DE10019127A1 - Online message distribution and processing method in public welfare planning department, involves transmitting messages after bundling into coded packets having added distribution information to designated receivers - Google Patents

Abstract

Various messages are bundled to coded data packets containing added distribution information and are transmitted to designated receivers through online service. The coded data packets can be decoded at the receiver end

Description

Die Erfindung betrifft Verfahren für die Verteilung und Verarbeitung von chiffrierten Nachrichten durch einen Online-Dienst. Der Betreiber des Online-Dienstes soll keine Kenntnis über die Inhalte übermittelter Nachrichten erhalten. Lediglich die jeweiligen Empfänger der Nachrichten sollen Kenntnis über die jeweiligen Inhalte erlangen.The invention relates to methods for the distribution and processing of encrypted News through an online service. The operator of the online service should not Get knowledge of the content of transmitted messages. Only the respective ones Recipients of the messages should gain knowledge of the respective content.

Dem Fachmann sind unterschiedliche kryptographische Verfahren zur Sicherung gegen Verfälschung und Kenntnisnahme von Nachrichten bei Übertragung über unsichere Netze bekannt. Die Sicherheit dieser Verfahren beruht wesentlich darauf, dass nur die verwendeten Schlüssel, nicht aber die Rechenverfahren geheim gehalten werden müssen.Different cryptographic methods for securing against are known to the person skilled in the art Falsification and awareness of messages when transmitted over insecure networks known. The security of these procedures is essentially based on the fact that only the ones used Key, but not the calculation methods must be kept secret.

In den letzten Jahrzehnten hat sich die asymmetrische Kryptographie etabliert. Der Begriff "asymmetrisch" drückt dabei aus, dass Sender und Empfänger von Nachrichten unterschied­ liche Schlüssel benutzen. Zwei Schlüssel, die in einem asymmetrischen Verfahren zueinander korrespondieren, werden zusammen als Schlüsselpaar bezeichnet.Asymmetric cryptography has established itself in recent decades. The term "Asymmetric" means that the sender and recipient of messages differ Use the keys. Two keys that are in an asymmetrical process to each other correspond, are collectively referred to as a key pair.

Gilt außerdem, dass bei Kenntnis nur eines Schlüssels der jeweils andere des Schlüsselpaares nur mit einem Aufwand zu berechnen ist, der die technischen Möglichkeiten und die kommer­ zielle Leistungsfähigkeit von denkbaren Angreifern überschreitet, wird von Public-Key- Kryptographie gesprochen. Der Inhaber eines Schlüsselpaares kann einen Schlüssel - den sogenannten öffentlichen Schlüssel - allgemein bekannt machen. Trotzdem kann das Schlüsselpaar solange verwendet werden, wie der andere Schlüssel - der sogenannte private Schlüssel - geheim bleibt.In addition, if only one key is known, the other of the key pair applies can only be calculated with an effort that includes the technical possibilities and the commer potential of potential attackers is exceeded by public key Spoken cryptography. The holder of a key pair can have one key - the so-called public key - publicize it. Still, it can Key pair can be used as long as the other key - the so-called private key Key - stays secret.

Gegenüber Systemen, die ausschließlich mit symmetrischer Kryptographie arbeiten, erlaubt die Anwendung asymmetrischer Kryptographie, ein einfacheres Management der Schlüssel. Vor einer gesicherten Kommunikation müssen keine Schlüssel über abhörsichere Kanäle oder durch vertrauenswürdige Instanzen verteilt werden.Compared to systems that only work with symmetric cryptography the use of asymmetric cryptography, easier key management. Before secure communication, there is no need to use keys or tap-proof channels distributed by trusted entities.

Insbesondere bei Chiffrierungen benötigen asymmetrische Kryptoverfahren einen wesentlich höheren Rechenaufwand. Es ist daher günstiger, zunächst Schlüssel eines symmetrischen Verfahrens durch ein asymmetrisches Verfahren zu etablieren, dann aber das symmetrische Verfahren mit dem etablierten Schlüssel zu benutzen. Insbesondere kann der Schlüssel des symmetrischen Verfahrens mit einem asymmetrischen Verfahren und einem öffentlichen Schlüssel des Empfängers chiffriert werden und in dieser Form mit der Nachricht an den Empfänger übertragen werden. Andere Verfahren zur Etablierung der Schlüssel sind z. B. aus ISO/IEC 11770 bekannt.Asymmetric cryptographic processes require a key one, especially for ciphers higher computing effort. It is therefore cheaper to start with a symmetrical key Establish the process through an asymmetrical process, but then the symmetrical one To use procedures with the established key. In particular, the key of the symmetric procedure with an asymmetric procedure and a public one The recipient's keys are encrypted and in this form with the message to  Recipient are transmitted. Other methods of establishing the keys are e.g. B. from Known ISO / IEC 11770.

Im Einzelnen können folgende Eigenschaften durch Anwendung kryptographischer Verfahren erreicht bzw. deren Verletzung nachgewiesen werden:
In detail, the following properties can be achieved by using cryptographic methods or their violation can be demonstrated:

• - Vertraulichkeit: die Eigenschaft, dass Information nicht autorisierten Personen oder Prozessen nicht verfügbar gemacht oder offenbart wird.- Confidentiality: the property that unauthorized persons or information Processes are not made available or disclosed.
• - (Daten-)Integrität: die Eigenschaft, dass Daten nicht auf unberechtigte Weise verändert worden sind.- (Data) integrity: the property that data is not changed in an unauthorized way have been.
• - Authentikation des Datenursprungs: die Bestätigung, dass Daten aus der behaupteten Quelle stammen- Authentication of the data origin: the confirmation that data from the claimed Source
• - Unbestreitbarkeit des Datenursprungs: die Bestätigung/der Nachweis, dass Daten vom behaupteten Urheber stammen.- Indisputability of the data origin: the confirmation / proof that data from the alleged originators.

Vertraulichkeit kann mittels Chiffrierung erreicht werden. Verletzungen der Integrität von Nachrichten werden durch digitale Siegel erkennbar, die der Sender unter Anwendung eines ihm zuzuordnenden Schlüssels erzeugt. Die Sicherung von Authentizität erfordert neben einem kryptographischen Siegel, dass jede Nachricht zusätzlich nicht wiederholbare, implizite oder explizite Kennzeichen trägt, so dass auch eine Wiederholung der Nachricht durch einen Angreifer erkennbar wird.Confidentiality can be achieved using encryption. Violations of the integrity of Messages are identified by digital seals that the sender uses a key assigned to it. Ensuring authenticity also requires a cryptographic seal that every message is additionally non-repeatable, implicit or carries explicit identifiers, so that a repetition of the message by one Attacker becomes recognizable.

Vertraulichkeit, Datenintegrität und Authentikation des Datenursprungs kann sowohl durch symmetrische als auch durch asymmetrische Verfahren erreicht werden. Unbestreitbarkeit des Datenursprungs wird durch digitale Signaturen erreicht. Diese beruhen nach heutigem Stand der Technik ausschließlich auf asymmetrischen Kryptographieverfahren, wobei gesichert werden muss, dass der Urheber der Daten allein über den privaten Schlüssel verfügt.Confidentiality, data integrity and authentication of the data origin can be both through symmetrical as well as asymmetrical processes can be achieved. Indisputability of the Data origin is achieved through digital signatures. As of today, these are based The technique is based solely on asymmetric cryptography methods, being secured must ensure that the author of the data has only the private key.

Um den Besitz eines Schlüsselpaares sicher zuordnen zu können, muss durch eine vertrauenswürdige Instanz bestätigt werden, dass die Person oder sonstige Instanz Besitzer des durch den öffentlichen Schlüssel bezeichneten Schlüsselpaares ist. Digitale Bescheinigungen über die Zuordnung von Schlüsseln zu Personen werden als Schlüssel- Zertifikate bezeichnet. Die ausstellende Instanz wird als Zertifizierungsstelle bezeichnet.In order to be able to assign the possession of a key pair securely, a trusted instance to be confirmed that the person or other instance owner of the key pair designated by the public key. digital Certificates of the assignment of keys to persons are Designated certificates. The issuing body is referred to as the certification body.

Schlüssel-Zertifikate enthalten mindestens eine eindeutige Bezeichnung des Schlüsselin­ habers, den öffentlichen Schlüssel des Schlüsselinhabers, das zugeordnete Signaturverfahren, die Bezeichnung der ausstellenden Zertifizierungsstelle, Gültigkeitsdauer des Zertifikats, Bezeichnung des Zertifikats (Nummer) und eine digitale Signatur der Zertifizierungsstelle. Key certificates contain at least one unique identifier for the key habers, the keyholder's public key, the associated signature process, the name of the issuing certification body, period of validity of the certificate, Name of the certificate (number) and a digital signature of the certification body.  

Sogenannte Attribut-Zertifikate können ausgestellt werden, um Eigenschaften von Personen oder anderen Instanzen zu bescheinigen. Attribut-Zertifikate nehmen Bezug auf Schlüssel­ zertifikate. So kann von einem Akzeptanten einer digitalen Signatur, der den öffentlichen Schlüssel der Zertifizierungsstelle kennt, geprüft werden, dass der Erzeuger der digitalen Signatur die vorgegebenen Berechtigungen tatsächlich besitzt.So-called attribute certificates can be issued to properties of people or to certify other instances. Attribute certificates refer to keys certificates. For example, from an acceptor of a digital signature to the public Key of the certification body knows that the producer of the digital Signature actually has the specified permissions.

Da Schlüsselträger verloren gehen oder gestohlen werden können, müssen Zertifikate gesperrt werden können. Deshalb muss eine rechnerische Überprüfung der Signatur und des Schlüssel­ zertifikats unter Verwendung der jeweiligen öffentlichen Schlüssel ergänzt werden durch die Überprüfung der Gültigkeit der verwendeten Zertifikate. Für diesen Zweck unterhalten die Zertifizierungsstellen sogenannte Verzeichnisdienste.Since key carriers can be lost or stolen, certificates must be revoked can be. Therefore, the signature and the key must be checked mathematically certificate using the respective public key are supplemented by the Checking the validity of the certificates used. For this purpose, the entertain Certification bodies so-called directory services.

Zertifikate und deren Handhabung sind bekannt aus ISO/IEC 9594-8, welche gleichlautend zu IUT-T Recommendation X.509 ist. Datenformate für Zertifikate, welche sich von ISO/IEC 9594-8 unterscheiden, werden unter anderem in ISO 11166 und UN/EDIFACT (United Nations/Electronic Data Interchange for Finance, Administration, Commerce and Trade) definiert.Certificates and their handling are known from ISO / IEC 9594-8, which are the same as IUT-T Recommendation X.509. Data formats for certificates, which differ from ISO / IEC 9594-8, are among others in ISO 11166 and UN / EDIFACT (United Nations / Electronic Data Interchange for Finance, Administration, Commerce and Trade) Are defined.

Es existieren verschiedene Gesetzgebungsinitiativen, elektronischen Signaturen rechtliche Gültigkeit zu verleihen. So wurden in Deutschland (1997, Artikel 3 des Informations- und Kommunikationsdienste-Gesetz) und Österreich (1999) Signaturgesetze verabschiedet. Die "Richtlinie 1999/93/EG des Europäischen Parlamentes und des Rates vom 13. Dezember 1999 über gemeinschaftliche Rahmenbedingungen für elektronische Signaturen" definiert die Grundlage für die Harmonisierung elektronischer Signaturen innerhalb der Europäischen Union.There are various legislative initiatives, electronic signatures legal To be valid. In Germany (1997, Article 3 of the Information and Communications Services Act) and Austria (1999) Signature Laws passed. The "Directive 1999/93 / EC of the European Parliament and of the Council of December 13th 1999 on Community Framework for Electronic Signatures "defines the Basis for the harmonization of electronic signatures within the European Union.

Bei öffentlicher Verwaltung und Wirtschaftsunternehmen besteht großes Interesse, Vorgänge durch Austausch elektronischer Dokumente über ein offenes Netz (z. B. Internet) abzuwickeln, wobei die Rechtsgültigkeit der Dokumente durch elektronische Signaturen gewährleistet ist. Vorteilhaft ist die schnelle elektronische Übermittlung und die Möglichkeit zur direkten auto­ matischen Verarbeitung oder Weiterleitung an den Computerarbeitsplatz eines zuständigen Bearbeiters. Dabei entfällt für den Empfänger der manuelle Erfassungsaufwand, der ebenfalls eine Fehlerquelle darstellt.There is a lot of interest in public administration and business enterprises, processes by exchanging electronic documents via an open network (e.g. internet), the legal validity of the documents is guaranteed by electronic signatures. The fast electronic transmission and the possibility of direct auto is advantageous processing or forwarding to the computer workstation of a responsible Reviewer. The manual entry effort for the recipient is also eliminated is a source of error.

In der Regel können Daten bereits in der Erfassung in ein maschinell verarbeitbares Format gebracht und, falls erforderlich, für Personen wieder ansprechend dargestellt werden. Vordefinierte Formate können aber nicht allen Situation gerecht werden. Für diese Situationen können Textnachrichten an Personen - sogenannter Freitext - vorgesehen werden. Typically, data can already be captured in a machine-processable format brought and, if necessary, presented to people in an appealing way. However, predefined formats cannot do justice to all situations. For this Situations can be provided text messages to people - so-called free text.  

In der Regel wird Freitext durch entsprechende Kennzeichnung ausgewiesenen. Hinsichtlich Struktur und Zeichensatz kann Freitext kaum beschränkt werden.As a rule, free text is identified by appropriate labeling. Regarding Free text can hardly be restricted in structure and character set.

Die Erfassung der Daten durch den Bürger oder Kunden erfordert, dass ihm anstelle von Formularen in Papierform Erfassungsvorschriften angeboten werden, die auf einem Rechen­ system ablauffähig sind. Vorzugsweise würden dazu entsprechend gestaltete Internetseiten, Btx-Seiten oder ein anderes, äquivalentes Medium genutzt. Die Erfassungsvorschriften können auch auf einem Datenträger wie Diskette oder CD zur Verfügung gestellt werden.The collection of data by the citizen or customer requires that he instead of Forms in paper form registration rules are offered based on a rake system are executable. Correspondingly designed websites would preferably Btx pages or another equivalent medium. The registration regulations can also be made available on a data medium such as floppy disk or CD.

Nach den heutigen Stand der Technik werden bei elektronischer Erfassung direkt Prüfungen auf Eingabefehler vorgenommen, insbesondere auf Plausibilität und Vollständigkeit der erfassten Daten. Üblich sind auch Hilfestellungen für den Benutzer, die Möglichkeit des Nutzers, das Verfahren bis zu einem definierten Zeitpunkt abzubrechen, und/oder eine explizite Bestätigung der abschließenden Freigabe der erfassten Daten an verarbeitende Prozesse durch den jeweiligen Benutzer.According to the current state of the art, tests are carried out directly with electronic recording on input errors, in particular on the plausibility and completeness of the collected data. Assistance for the user, the possibility of User to cancel the procedure up to a defined point in time and / or one explicit confirmation of the final release of the recorded data to processors Processes by the respective user.

Bestimmte einzelne Lebenssituationen erfordern Verwaltungsvorgänge mit unterschiedlichen Behörden. Bürgerinnen und Bürger, aber auch Unternehmen müssen auf Formularen häufig gleichartige Angaben machen. In der Regel sind nicht nur Vorgänge mit Behörden abzuwickeln, sondern auch mit der privaten Wirtschaft. Gute Beispiele für solche Lebenssituationen, welche die typischen Anforderungen aufzeigen, sind die Vorgänge, die ein Bürger bzw. Unternehmen beim Wohnungswechsel, beim Stellen eines Bauantrags oder bei der Bewerbung um einen öffentlichen Auftrag ausführen muss.Certain individual life situations require administrative processes with different ones Authorities. Citizens, but also companies, have to use forms frequently provide similar information. As a rule, these are not just transactions with authorities to deal with, but also with the private sector. Good examples of such Life situations that show the typical requirements are the processes that a Citizens or companies when changing apartments, submitting a building application or the application for a public contract.

Ein Wohnungswechsel erfordert unter anderem die Ummeldung beim Einwohnermeldeamt, die Ummeldung eines Kfz bei der Zulassungsstelle, Veranlassung eines Schulwechsels der schulpflichtigen Kinder, die Änderung des Personalausweises, sowie eine Mitteilung der Adressänderung an alle Dienststellen, bei denen Anträge anderer Art bearbeitet werden. Außerhalb der öffentlichen Verwaltung werden durch den Wohnungswechsel folgende Vorgänge erforderlich: Adressänderungen bei Verlagen für abonnierte Zeitschriften, Nach­ sendeaufträge für die Post, Abmeldung eines Telefonanschluss für die alte Wohnung, Bean­ tragung eines neuen Telefonanschlusses, Einholung von Angeboten von Umzugsunterneh­ men. Alle diese Vorgänge erfordern zumindest die Angabe von alter und neuer Adresse.A change of residence requires, among other things, reregistration at the registration office, the registration of a motor vehicle at the registration office, a change of school school-age children, the change of identity card, as well as a notice of Change of address to all departments where other types of applications are processed. Outside of public administration, the change of residence will result in the following Operations required: address changes for publishers for subscribed journals, after sending orders for the post, deregistering a telephone connection for the old apartment, bean Carrying a new telephone connection, obtaining offers from moving companies men. All of these processes require at least the specification of the old and new address.

Vorteilhaft wäre, dass ein unabhängiger Online-Dienst dem Bürger die Erfassungsvorschrif­ ten typischer Vorgänge einer Lebenssituation in einem Funktionsbündel anbietet, so dass der Bürger die anzugebenden Daten nur einmalig eingeben muss. It would be advantageous that an independent online service provides the citizen with the registration requirements offers typical processes of a life situation in a bundle of functions, so that the Citizens only have to enter the data to be entered once.  

Eine Auswahl aus dem gewählten Funktionsbündel muss möglich sein. Der Bürger muss diejenigen Vorgänge ausschließen können, die ihn nicht betreffen (z. B. wenn er nicht Halter eines Kfz ist) oder die er auf andere Weise abwickeln will.A selection from the selected function bundle must be possible. The citizen must can exclude those transactions that do not affect him (e.g. if he is not the keeper a motor vehicle) or which he wants to process in another way.

Nach dem Absenden der erfassten Daten stellt der Online-Dienst diese den Ämtern und privaten Dienstleistern direkt zu.After sending the collected data, the online service provides it to the offices and directly to private service providers.

Die Situation des Bauantrags stellt sich anders dar. Das federführende Amt kann eine Geneh­ migung nur in Zusammenarbeit mit weiteren fachlich zuständigen Behörden erteilen: Die Baubehörde prüft, ob das Bauvorhaben im Rahmen des Bebauungsplans zulässig ist, der Kampfmittelräumdienst muss bestätigen, dass das Gelände geräumt wurde. Evtl. sind Natur- und Landschaftsschutzbehörden oder Bergämter einzubeziehen.The situation of the building application is different. The lead office can do a geneh Only issue approval in cooperation with other competent authorities: The Building authority checks whether the construction project is permitted within the framework of the development plan that Ordnance disposal service must confirm that the site has been cleared. Possibly. are natural and involve landscape protection authorities or mining authorities.

Ein gängiges Vorgehen im papiergebundenen Verfahren ist, dass der Antragsteller den Antrag in mehreren Kopien beim federführenden Amt einreicht. Das federführende Amt prüft, ob ausreichend viele Kopien vorhanden sind, und leitet die Kopien an die verschiedenen Ämter. Jedes Amt prüft den Antrag im Rahmen seiner Obliegenheiten. Über das jeweilige Ergebnis der Prüfung erhalten das federführende Amt ggf. der Bürger einen Bescheid.A common procedure in the paper-based process is that the applicant submits the application submitted in multiple copies to the lead office. The lead office checks whether sufficient copies are available and forwards the copies to the various offices. Each office examines the application within the scope of its obligations. About the respective result the lead office will be informed of the exam if necessary.

Durch ein elektronisches Verfahren der Verteilung könnten alle beteiligten Stelle ohne Verzögerungen durch Postwege die Bearbeitung beginnen. Dabei muss sichergestellt sein, dass die Verteilung korrekt ist und vom federführenden Amt überprüfbar ist. Ebenso ist sicherzustellen, dass Betreiber von Online-Diensten, die ein Verteilverfahren anbieten, dennoch keine Einsicht in die Inhalte des verarbeiteten Antrags erhält.By means of an electronic method of distribution, all parties involved could work without Delays due to postal delivery begin processing. It must be ensured that the distribution is correct and can be checked by the lead office. Likewise ensure that operators of online services offering a distribution process nonetheless receives no insight into the content of the processed application.

Andere Anforderungen stellt die elektronische Abwicklung von öffentlichen Ausschreibungen. Die Unternehmen dürfen bis zum Ende der Ausschreibungsfrist Angebote abgeben. Der Inhalt abgegebener Angebote darf bis zum Ablauf der Frist nicht eingesehen werden. Evtl. muss der Inhalt auch über den Fristablauf vertraulich bleiben. Angebote, die nach Ablauf der Frist eintreffen dürfen nicht mehr berücksichtigt werden. Ihr Inhalt darf die Entscheidungen des Ausschreibenden nicht beeinflussen.The electronic processing of public ones has other requirements Tenders. Companies may submit offers until the end of the tender period submit. The content of submitted offers may not be viewed until the deadline become. Possibly. the content must remain confidential even after the deadline. Offers that Arriving after the deadline may no longer be considered. Your content may Do not influence the decisions of the advertiser.

In den heutigen papiergebundenen Verfahren werden die Angebote von zwei Amtspersonen geöffnet. Die Anbieter haben das Recht, bei der Öffnung der Angebote anwesend zu sein. Sie können sich vergewissern, dass ihre jeweiligen Angebote vollständig vorliegen. Nach Ablauf der Frist eintreffende Angebote müssen ungeöffnet vernichtet werden. In today's paper-based procedures, the offers are made by two officials open. The providers have the right to be present when the offers are opened. she can make sure that their respective offers are complete. After expiration Offers received within the deadline must be destroyed unopened.  

Durch die Erfindung wird angestrebt, diese Anforderungen durch einen Online-Dienst zu erfüllen.The aim of the invention is to meet these requirements through an online service fulfill.

Fachleuten sind verschiedene, auch standardisierte Verfahren und frei erhältliche Produkte bekannt, die kryptographische Dienste nutzen, um Kommunikation zwischen zwei Parteien zu sichern. Zu nennen sind hier die Internet-Standards SSL, TLS, open PGP sowie die Mailtrust- Spezifikation der TeleTrusT und HBCI für die Online-Kontoführung. Die zu Grunde liegen­ den Protokolle streben eine Ende-zu-Ende-Sicherheit an.Experts are different, even standardized procedures and freely available products known to use cryptographic services to communicate between two parties to back up. The Internet standards SSL, TLS, open PGP and the mail trust Specification of TeleTrusT and HBCI for online account management. The underlying the protocols seek end-to-end security.

Verfahren für Dienstleistungen, die ohne Kenntnisnahme von Inhalten durch einen Online- Dienst ausgeführt werden, sind für die oben beschriebenen Problemstellungen nicht bekannt.Procedures for services provided by an online Service are not known for the problems described above.

Aufgaben der Erfindung sind daher,
The objects of the invention are therefore

• a) Bereitstellung von ausführbaren Erfassungsvorschriften bzw. Bündeln von Erfassungs­ vorschriften, die auf bestimmte Lebens- und/oder Geschäftssituationen zugeschnitten sind,a) Provision of executable registration regulations or bundles of registration regulations that are tailored to specific life and / or business situations are,
• b) Erkennen der Daten, die von mehreren Erfassungsvorschriften erfasst werden,b) recognizing the data that are recorded by several recording regulations,
• c) Vermeidung der Mehrfacheingabe von Daten, die durch mehrere ausgewählte Erfassungsvorschriften erfasst werden sollen, wobei die Erfassungsvorschriften unterschiedlichen Geschäftsvorfällen zugeordnet sein kein können,c) Avoiding multiple entries of data by multiple selected ones Registration regulations are to be recorded, the registration regulations cannot be assigned to different business transactions,
• d) Verarbeitung/Verteilung der erfassten elektronischen Daten, insbesondere bei Ausschreibungen, durch einen Online-Dienst undd) Processing / distribution of the recorded electronic data, especially at Tenders, through an online service and
• e) Sicherstellung, dass der Betreiber des Online-Dienstes keine Information über die Inhalte der abgewickelten Geschäft erhält.e) Ensuring that the operator of the online service has no information about the content the deal is settled.

Erfindungsgemäß wird die Aufgabe dadurch gelöst,
According to the invention, the object is achieved by

• a) dass dem Nutzer Erfassungsvorschriften zur Verfügung gestellt werden, die frei untereinander kombinierbar sind oder bereits kombiniert angeboten werden,a) that the user is provided with registration rules that are free can be combined with each other or are already offered in combination,
• b) dass Erfassungsvorschriften mit Authentizitätsmerkmalen, vorzugsweise digitalen Signaturen, versehen sind oder die Übergabe an den Nutzer auf einem unmanipulierbaren Datenträger erfolgt,b) that registration regulations with authenticity features, preferably digital Signatures are provided or the transfer to the user on an unmanipulatable Data carrier is done,
• c) dass über alle Erfassungsvorschriften hinweg eindeutige Kennzeichen für erfasste Inhalte verwendet werden,c) that across all data entry regulations, unique identifiers for recorded content be used,
• d) dass von einer Erfassungsvorschrift bereits erfasste Daten für weitere Erfassungs­ vorschriften verfügbar gehalten werden und einmal erfasste Daten keine erneute manuelle Eingabe erfordern,d) that data already recorded by a data entry rule for further data entry regulations are kept available and once data is entered no renewed require manual input
• e) dass vom Nutzer ausgewählte Erfassungsvorschriften in einem Rechensystem, welches sich unter seiner Kontrolle befindet, oder auf speziellen gesicherten Terminals, die über geeignete Maßnahmen die unberechtigte Kenntnisnahme erfasster Daten verhindern, ausgeführt werden,e) that the user selected collection rules in a computing system, which is under his control, or on special secured terminals that use appropriate measures to prevent unauthorized access to collected data, be executed
• f) dass jeweils pro Erfassungsvorschrift ein Ursprungsmerkmal des Nutzers, vorzugsweise eine digitale Signatur; über die der jeweiligen Erfassungsvorschrift zuzuordnenden Daten (erfasste Daten, Kennzeichnung des Zwecks, Empfängeradresse, Zeitpunkt, usw.) erstellt wird,f) that a per origin rule of the user, preferably a digital signature; about the data to be assigned to the respective registration regulation (recorded data, identification of the purpose, recipient address, time, etc.) becomes,
• g) dass der Nutzer Daten oder Datengruppen, die ausschließlich durch die jeweiligen Empfänger verarbeitet werden sollen, durch ein kryptographisches Verfahren chiffriert und in dieser chiffrierten Form an den Online-Dienst übergibt, wobei der Schlüssel zur Dechiffrierung den Empfängern bekannt ist oder von den jeweiligen Empfängern aus Daten abgeleitet werden können, die der Nutzer dem Online-Dienst zur Übermittlung übergibt,g) that the user has data or data groups that are provided exclusively by the respective Recipients to be processed are encrypted using a cryptographic procedure and in this encrypted form to the online service, the key to Decryption is known to the recipients or from the respective recipients Data can be derived that the user transmits to the online service passes,
• h) dass der Nutzer dem Online-Dienst einen Datensatz übergibt, der
  • - die chiffrierten Daten bzw. Datengruppen nach g),
  • - Parameter zur Ableitung von Dechiffrierschlüsseln nach g),
  • - Verteilinformationen, einschließlich der Zuordnung von Daten bzw. Datengruppen an die jeweiligen Empfänger und ggf. Anweisungen und/oder Bedingungen für die Übermittlung bestimmter Daten bzw. Datengruppen,
  • - Angaben über den Absender insbesondere dessen Schlüssel- und/oder Attributzertifikate
  • - sowie ggf. ein Ursprungsmerkmal des Absenders, vorzugsweise eine digitale Signatur
  enthält,h) that the user transfers a data record to the online service which
  • - the encrypted data or data groups according to g),
  • - parameters for deriving decryption keys according to g),
  • - Distribution information, including the assignment of data or data groups to the respective recipients and, if necessary, instructions and / or conditions for the transmission of certain data or data groups,
  • - Information about the sender, in particular their key and / or attribute certificates
  • - and, if applicable, a source characteristic of the sender, preferably a digital signature
  contains
• i) dass der Datensatz nach h) vor Übergabe an den Online-Dienst zusätzlich chiffriert wird, wobei der Schlüssel für diese Chiffrierung dem Online-Dienst bekannt ist oder aus hinzugefügten Parametern durch den Online-Dienst abgeleitet werden kann undi) that the data record according to h) is additionally encrypted before transfer to the online service, the key for this encryption is known to the online service or from added parameters can be derived through the online service and
• j) dass der Online-Dienst Nachrichten an die einzelnen Empfänger gemäß der Verteilinfor­ mation zusammenstellt und an diese übermittelt, wobei der Online-Dienst jeweils die übermittelten Daten chiffrieren kann und der jeweilige Schlüssel zur Dechiffrierung den Empfängern bekannt ist oder aus Daten abgeleitet werden kann, die der Online-Dienst der Nachricht hinzufügt.j) that the online service sends messages to the individual recipients in accordance with the distribution information mation compiled and transmitted to them, whereby the online service transmitted data can encrypt and the respective key for decrypting the Recipients are known or can be derived from data that the online service added to the message.

Vorzugsweise werden die Daten, über die der Nutzer digitale Signaturen erstellt, in geeigneter Form angezeigt und eine explizite Freischaltung der Signatur pro elektronischer Erfassungsvorschrift angefordert. Lehnt der Nutzer die Signatur ab, werden die von der Erfassungsvorschrift erhobenen Daten nicht an den Online zur Versendung an den zugehörigen Empfänger übergeben.Preferably, the data about which the user creates digital signatures are more suitable Form shown and an explicit activation of the signature pro electronic Registration rule requested. If the user rejects the signature, those of the Data collection instructions are not sent to the online for sending to the the associated recipient.

Die Erfassungsvorschriften können entweder aus Daten bestehen, welche durch ein vorhandenes Programm auf dem Rechensystem des Nutzers interpretiert werden, oder aus einem Programm bzw. Programmteilen, die der Benutzer lädt.The registration regulations can either consist of data which is indicated by a existing program can be interpreted on the user's computer system, or from a program or program parts that the user loads.

Zur Chiffrierung gemäß g) kann der Nutzer einen einheitlichen Schlüssel für alle Datenpakete an die Empfänger benutzen. Diesen Schlüssel besitzt der Online-Dienst nicht und er hat deshalb keinen Zugang zu den Inhalten. Ein Empfänger erfährt auch nicht die Inhalte der Datenpakete, die nicht für ihn bestimmt sind, da der Online-Dienst die jeweiligen Nachrichten Empfänger-spezifisch chiffriert.For encryption according to g), the user can use a uniform key for all data packets to the recipients. The online service does not have and has this key therefore no access to the content. A recipient also does not find out the content of the Data packets that are not intended for him because the online service sends the relevant messages Encrypted specifically for the recipient.

Alternativ kann jedes Datenpaket mit einem eigenen Schlüssel chiffriert werden. In diesem Fall kann auf eine zweite Chiffrierung dieser Datenpaket durch den Online-Dienst verzichtet werden. Nachteilig hieran ist, dass mehr Daten übermittelt werden müssen, damit die Empfänger die unterschiedlichen Schlüssel ableiten können. Die Abwägung zwischen einer evtl. höheren Sicherheit durch eine höhere Anzahl von Schlüsseln und einer höheren Verarbeitungsgeschwindigkeit sowie kürzeren Übertragungszeiten muss bei einer Realisierung der Erfindung getroffen werden.Alternatively, each data packet can be encrypted with its own key. In this In this case, the online service can dispense with a second encryption of this data packet become. The disadvantage of this is that more data must be transmitted so that the Recipients can derive the different keys. The trade-off between one Possibly higher security due to a higher number of keys and a higher processing speed  as well as shorter transmission times must be realized when implementing the Invention are made.

Teil der Erfindung sind folgende Ausführungsformen, die auch untereinander kombiniert werden können:
Eine erste Ausführungsform der Erfindung betrifft die Übermittlung der Nachrichten an die Empfänger.The following embodiments, which can also be combined with one another, form part of the invention:
A first embodiment of the invention relates to the transmission of the messages to the recipients.

Es ist bereits bekannt, dass Online-Dienste auszuliefernde Nachrichten bis zum Abruf durch den Empfänger auf einem nichtflüchtigen Speichermedium ablegen. Beim Abruf kann eine Kopie der Nachricht weiterhin beim Online-Dienst gespeichert bleiben.It is already known that messages to be delivered online services can be accessed through Place the receiver on a non-volatile storage medium. When calling up a A copy of the message remains stored with the online service.

Erfindungsgemäß speichert der Online-Dienst die ihm übergebene Nachricht und legt in den elektronischen Postfächern der Empfänger zunächst nur einen Verweis auf die Originalnach­ richt an. Erst beim Nachrichtenabruf wird die an den Empfänger zu übermittelnde Nachricht zusammenstellt. Informationen über den Abruf können auf Anforderung des Absenders erzeugt und dem Absender verfügbar gemacht werden. Vorzugsweise werden die Bestätigung sowie weitere Informationen, die dieser Bestätigung hinzugefügt werden, durch den Online- Dienst digital signiert.According to the online service stores the message passed to it and places it in the electronic mailboxes of the recipients initially only a reference to the original to. The message to be transmitted to the recipient is only received when the message is retrieved compiles. Information about the retrieval can be requested by the sender generated and made available to the sender. Preferably the confirmation and other information added to this confirmation by the online Service digitally signed.

In einer zweiten Ausführungsform werden Daten, die von mehreren Erfassungsvorschriften erhoben werden, vom Nutzer nur einmal an den Online-Dienst übergeben. Dazu werden die zu übergebenden Daten in Pakete aufgeteilt. Eine Erfassungsvorschrift erfasst in der Regel mehrere Datenpakete. Systemweit werden für die verschiedenen Klassen von Dateipaketen eindeutige Kennzeichen vergeben.In a second embodiment, data is obtained from multiple collection rules are passed by the user to the online service only once. To do this, the divided into packets for the data to be transferred. A registration rule usually records several data packets. System-wide are used for the different classes of file packages Assign unique identifiers.

Alle Datenpakete werden nach ihrer Erfassung durch den Benutzer oder einer anderen Art der Bereitstellung (z. B. Abruf aus einer Datei) bis zum Absenden an den Online-Dienst unter dem jeweiligen Kennzeichen abrufbar gespeichert. Zu jedem Datenpaket werden dabei die ermittelten Empfänger vermerkt.All data packets are after their capture by the user or another type of Provision (e.g. retrieval from a file) until it is sent to the online service at respective license plate stored in a retrievable manner. For each data packet, the determined recipient noted.

Erfindungsgemäß ermittelt eine Erfassungsvorschrift, ob ein entsprechend gekennzeichnetes Datenpaket bereits erfasst wurde. Falls ja, wird lediglich ein weiterer Empfänger vermerkt, andernfalls wird der Nutzer zur Eingabe aufgefordert und das Paket danach mit dem Kenn­ zeichen versehen und abgelegt, wobei die Erfassungsvorschrift den ihr zugeordneten Empfänger vermerkt.According to the invention, a registration rule determines whether a correspondingly marked one Data packet has already been recorded. If so, only another recipient is noted, otherwise the user is prompted for input and the package is then identified provided characters and filed, the entry rule the assigned to it Recipient noted.

Nach der Ausführung aller Erfassungsvorschriften wird die Zuordnung der Datenpakete zu den einzelnen Empfängern in die Verteilinformation für den Online-Dienst umgesetzt. After all the entry regulations have been carried out, the assignment of the data packets becomes the individual recipients in the distribution information for the online service.  

Dadurch kopiert der Online-Dienst später die chiffrierten Pakete entsprechend der Verteilin­ formation für die verschiedenen Empfänger.As a result, the online service later copies the encrypted packets according to the distribution formation for the different recipients.

Vorteilhaft in der zweiten Ausführungsform ist, dass mehrfach verwendete Angaben nur einmal zu übertragen sind. Dadurch werden Übertragungszeit und Kommunikationskosten eingespart.It is advantageous in the second embodiment that information used multiple times only to be transferred once. This will reduce transmission time and communication costs saved.

Zur Chiffrierung der Daten, die den jeweiligen Empfänger übermittelt werden sollen, wird vorzugsweise ein gängiges symmetrisches Verfahren eingesetzt. Der verwendete Schlüssel wird mittels eines asymmetrischen Verfahrens dem Empfänger mitgeteilt. Die entsprechenden Parameter, aus denen der jeweilige Empfänger später die Schlüssel ermittelt, können jeweils ausgewiesen als eigenes Datenpakt in die Nachricht an die Online-Plattform eingestellt werden.To encrypt the data that is to be transmitted to the respective recipient preferably a common symmetrical method used. The key used is communicated to the recipient using an asymmetrical procedure. The corresponding Parameters from which the respective recipient later determines the keys can in each case reported as a separate data package in the message to the online platform become.

Voraussetzung ist, dass der Nutzer (Absender) den Schlüssel des symmetrischen Verfahrens unabhängig von Vorgaben des Empfängers bestimmen kann. Andernfalls kann der Nutzer den Schlüssel, mit dem ein bestimmtes Datenpaket chiffriert ist, unter Umständen nicht zwei verschiedenen Empfängern übermitteln. Vorzugsweise wird der Schlüssel des symmetrischen Verfahrens deshalb mit einem öffentlichen Schlüssel des jeweiligen Empfängers chiffriert.The prerequisite is that the user (sender) has the key of the symmetrical procedure can determine regardless of the specifications of the recipient. Otherwise the user can use the The key used to encrypt a particular data packet may not be two to different recipients. Preferably the key is symmetrical The method is therefore encrypted with a public key of the respective recipient.

Insbesondere sind solche Verfahren ungeeignet, in denen Sender und Empfänger den Chiffrierschlüssel durch den Austausch mehrerer Nachrichten mit Bezug auf asymmetrische Schlüssel bestimmen. Ein solches Verfahren ist z. B. aus U.S. Patent #4,200,770 bekannt.In particular, those methods are unsuitable in which the transmitter and the receiver Encryption key by exchanging multiple messages related to asymmetric Determine key. Such a method is e.g. B. from U.S. Patent # 4,200,770 known.

Eine dritte Ausführungsform nutzt Speicherdienste des Online-Dienstes.A third embodiment uses storage services of the online service.

Es sind bereits Online-Dienste bekannt, die Speicherplatz auf Web-Servern anbieten. Offensichtlich erlangt der Anbieter des Dienstes keine Information über die Inhalte, wenn der Nutzer die Daten in chiffrierter Form zum Speichern übergibt und jeweils nur auf seinem eigenen Rechensystem dechiffriert.Online services are already known which offer storage space on web servers. Obviously, the service provider does not get any information about the content if the User passes the data in encrypted form for storage and only on his deciphered their own computing system.

Erfindungsgemäß kann ein Nutzer, anstatt Daten zu übergeben, auf Daten verweisen, die der Online-Dienst in chiffrierter Form gespeichert hat. Der Online-Dienst verwendet diese entsprechend der Verteilinformation wie ein Datenpaket, das in der Nachricht selbst übergeben wird. Der Nutzer muss jedoch den jeweiligen Empfängern den Schlüssel zur Dechiffrierung bereitstellen.According to the invention, instead of transferring data, a user can refer to data that the Online service has been stored in encrypted form. The online service uses this according to the distribution information like a data packet contained in the message itself is handed over. However, the user must provide the key to the respective recipient Provide decryption.

Die Speicherung von chiffrierten Daten kann durch beschriebene Mechanismen der Erfindung erreicht werden. Der Nutzer richtet eine Nachricht an sich selbst, welche erfindungsgemäß so chiffriert ist, dass nur der Nutzer selbst die Schlüssel zur Dechiffrierung besitzt, bzw. erzeugen kann. Diese wird entsprechend der ersten Ausführungsform durch den Online- Dienst gespeichert.The storage of encrypted data can be described by mechanisms of the invention can be achieved. The user sends a message to himself, which according to the invention is so is encrypted that only the user himself has the keys for decryption, or  can generate. According to the first embodiment, this is carried out by the online Service saved.

Der Nutzer braucht den Chiffrierschlüssel des symmetrischen Verfahrens nicht selbst zu speichern. Er erhält ihn mit der Nachricht durch das erfindungsgemäße Verfahren. Für die Übermittlung des Datenpakets muss der Nutzer den Chiffrierschlüssel aus den zugehörigen Parametern bestimmen, und kann den Schlüssel dann mit den bereits beschriebenen Verfahren den Empfängern bereitstellen.The user does not have to use the encryption key of the symmetrical method himself to save. He receives it with the message through the inventive method. For the Transmission of the data packet, the user must use the encryption key from the associated Determine parameters, and can then use the method already described make it available to the recipients.

Der Nutzer kann die Daten auch selbst abrufen, dechiffrieren und falls erforderlich ändern. Ebenfalls möglich ist, dass der Nutzer die abgerufen Daten in weiteren, neu zu erstellenden Nachrichten verwendet und hierzu mit einem anderen als dem zur Speicherung verwendeten Schlüssel chiffriert.The user can also access the data, decrypt it and change it if necessary. It is also possible for the user to retrieve the retrieved data in additional new ones Messages used and with a different one than that used for storage Encrypted key.

Diese Ausführungsform unterstützt wesentlich die Anwendung von öffentlich zugänglichen Terminals. Während ein Nutzer Daten auf einem System unter seiner Kontrolle im Klartext ablegen kann, müssen öffentlich zugänglichen Terminals Daten von Benutzern nach Abschluss ihrer Verwendung löschen. Auch ist nicht anzunehmen, dass ein bestimmter Nutzer nur ein einiges Terminal benutzt.This embodiment significantly supports the use of publicly available Terminals. While a user is clearing data on a system under his control publicly accessible terminals must store user data Clear completion of their use. Nor can it be assumed that a particular user only some terminal used.

Durch die chiffrierte Speicherung beim Online-Dienst kann der Nutzer Daten an jedem Terminal mit Verbindung zum Online-Dienst abrufen, gleichgültig ob es sich um ein öffentlich zugängliches Terminal oder einen Rechner im Privatbesitz handelt.The encrypted storage of the online service enables the user to access data on everyone Call up the terminal with a connection to the online service, regardless of whether it is a publicly accessible terminal or a privately owned computer.

Eine vierte Ausführungsform der Erfindung ermöglicht dem Nutzer Rückfragen über den Stand der Verarbeitung von Nachrichten. Erfindungsgemäß wird dazu die Verteilinformation, welche für den Online-Dienst lesbar ist, um Informationen angereichert. Dazu gehören u. a. der Zeitpunkt der Annahme durch den Online-Dienst und der Abrufzeitpunkt durch den Empfänger. Vorzugsweise versieht der Online-Dienst die erteilten Auskünfte mit einer digitalen Signatur, so dass der Absender sichere, bei Bedarf überprüfbare Nachweise erhält.A fourth embodiment of the invention enables the user to inquire about the State of processing of messages. According to the invention, the distribution information, which is readable for the online service, enriched with information. These include a. the time of acceptance by the online service and the time of retrieval by the Receiver. The online service preferably provides the information provided with a digital signature so that the sender receives secure evidence that can be checked if necessary.

Sofern die Beantwortung der Nachricht nach Verarbeitung beim Empfänger zu erwarten ist, wird erfindungsgemäß vorgesehen, dass die Nachricht des Absenders mit einem Identitäts­ kennzeichen versehen ist, welches der Verarbeiter in seiner Antwort wiederholt. Ist dieses Kennzeichen für den Online-Dienst lesbar, kann dem Absender explizit Auskunft über den Bearbeitungsstand gegeben werden. Bei einer längeren Bearbeitungsdauer können auch mehrere Antworten unter Verwendung des Identitätskennzeichens gesendet werden, wobei der jeweilige Bearbeitungsstand zurückgemeldet wird und der Empfänger explizit Rückfragen an den Absender richten kann. If the recipient is expected to reply to the message after processing, it is provided according to the invention that the message of the sender with an identity is marked, which the processor repeats in its response. Is this Identifiable for the online service, can explicitly provide the sender with information about the Processing status are given. With a longer processing time, too multiple responses are sent using the identity tag, where the respective processing status is reported back and the recipient explicitly queries can address to the sender.  

Vorzugsweise vergibt der Online-Dienst die Identitätskennzeichen, wobei das jeweilige Identitätskennzeichen bei Übergabe von Nachrichten an den Online-Dienst zugeteilt werden kann oder der Online-Dienst Nutzern vorab bestimmte Klassen von Kennzeichen zur Verfügung (z. B. Nummernkreise) stellt.The online service preferably assigns the identity identifier, the respective one Identity indicators can be assigned when messages are sent to the online service or the online service can provide users with certain classes of license plates in advance Available (e.g. number ranges).

In einer fünften Ausführungsform übernimmt der Online-Dienst gesicherte Verteilfunktionen zu mehreren, an einem Vorgang beteiligten Instanzen.In a fifth embodiment, the online service takes over secured distribution functions to several instances involved in a process.

Erfindungsgemäß wird die Verteilinformation, welche dem Online-Dienst vom Absender übermittelt wird, um weitere Angaben erweitert. In der erweiterten Verteilinformation wird, bezogen auf Datenpaket und Empfänger, genau bezeichnet, wer von der Übermittlung benachrichtigt wird. Durch Auswertung dieser weiteren Angaben erstellt der Online-Dienst einen Übermittlungsbericht, aus dem eine federführende Stelle und ggf. weitere zu informierende Stellen ersehen, dass Kopien der bezeichneten Daten an weitere bezeichnete Stellen gegangen sind. Der Übermittlungsbericht wird den federführenden Stellen zusammen mit den Daten übermittelt.According to the invention, the distribution information that the online service receives from the sender is transmitted to further information. In the expanded distribution information, based on the data packet and recipient, exactly who is responsible for the transmission will be notified. The online service creates this evaluation a transmission report, from which a leading body and, if necessary, others informative bodies see that copies of the designated data to other designated Jobs have gone. The delivery report will be put together by the lead agencies transmitted with the data.

Erfindungsgemäß wertet der Online-Dienst nur die erweiterte Verteilinformation aus und benötigt keine Kenntnis des Inhaltes. Die Daten können deshalb dem Online-Dienst in chiffrierter Form vorliegen, wie für die anderen Ausführungen beschrieben.According to the online service only evaluates the expanded distribution information and needs no knowledge of the content. The data can therefore be sent to the online service in Encrypted form are available, as described for the other versions.

Es können mehrere unterschiedliche Übermittlungsberichte erstellt werden. Das erfindungsgemäße Verfahren verhindert, dass durch Übermittlungsberichte Empfänger über den beabsichtigten Umfang hinaus Kenntnis über abgewickelte Vorgänge erhalten.Several different delivery reports can be created. The The method according to the invention prevents receivers from being transmitted via transmission reports get the intended scope of knowledge about completed transactions.

In den meisten Fällen benötigen federführende Stellen ohnehin Kopien der verteilten Daten für ihre eigenen Zwecke. In bestimmten Fällen soll eine federführende Stelle aber Details nicht erfahren. Sie muss aber sicher sein, dass die anderen beteiligten Stellen informiert sind. Diese Anforderung besteht insbesondere dann, wenn medizinische Daten zu beurteilen sind. Der federführenden Stelle sollen die medizinischen Daten nicht im Detail bekannt werden sondern lediglich die Beurteilung der damit befassten Stelle (z. B. Gesundheitsamt).In most cases, lead agencies need copies of the distributed data anyway for their own purposes. In certain cases, a lead agency should provide details not experienced. However, you must be sure that the other bodies involved are informed. This requirement applies in particular when medical data are to be assessed. The leading body should not be made aware of the medical data in detail but only the assessment of the body concerned (e.g. health department).

Erfindungsgemäß stellt der Absender ein zweckbeschreibendes Datenpaket in die Nachricht ein. Dieses zweckbeschreibende Datenpaket liegt dem Online-Dienst wie andere Datenpakete, deren Inhalt der Online-Dienst nicht erfahren soll, nur in chiffrierter Form vor. Die Verteil­ information weist dieses Datenpaket so aus, dass Kopien an die federführende Stelle und die bearbeitenden Stellen übermittelt werden, wobei die federführende Stelle einen Bericht über die Übermittlung an die bearbeitenden Stellen erhält. Die inhaltlichen Daten für die bearbeitenden Stellen befinden sich in einem oder mehreren Datenpaketen, die ausschließlich den bearbeitenden Stellen übermittelt werden.According to the invention, the sender puts a data packet describing the purpose in the message on. This purpose-describing data packet is available to the online service like other data packets, the content of which the online service should not learn, only in encrypted form. The distribution information identifies this data package in such a way that copies are sent to the lead agency and the processing agencies, with the lead agency reporting on receives the transmission to the processing offices. The content data for the  Processing positions are in one or more data packets that are exclusive be sent to the processing offices.

Der Absender könnte versuchen, die federführende Stelle zu betrügen, indem er kein Datenpaket übermittelt, das zum zweckbeschreibenden Datenpaket passt. Die bearbeitende Stelle würde dies jedoch bemerken und daraufhin die ihr bezeichnete federführende Stelle benachrichtigen.The sender could try to defraud the lead agency by not using any Data packet transmitted that fits the purpose-describing data packet. The editing However, the agency would notice this and then the lead agency designated by it notify.

Sinnvollerweise enthält ein zweckbeschreibendes Datenpaket folgende Angaben:
Bezeichnung des zugeordneten Geschäfts/Geschäftsvorfalls,
Bezeichnung der federführende Stelle(n)
Referenz auf das Datenpaket, welches die Inhalte enthält,
eine beschreibende, nicht detaillierende Erklärung des Inhalts.A data package that describes the purpose expediently contains the following information:
Name of the assigned business / business transaction,
Designation of the lead agency (s)
Reference to the data packet that contains the content
a descriptive, non-detailed explanation of the content.

In einer sechsten Ausführungsform enthalten die Verteilinformationen optional Vorgaben über den Übermittlungszeitpunkt. Bestimmten Adressen können späteste Abgabezeitpunkte vorgegeben werden.In a sixth embodiment, the distribution information optionally contains specifications about the time of transmission. Certain addresses may have latest delivery times be specified.

Insbesondere Ausschreibungen können mithilfe dieser Ausführungsform als Dienstleistung eines Online-Dienstes durchgeführt werden, indem das Übermittlungsdatum gleichzeitig als spätestes Abgabedatum gekennzeichnet ist. Eine verspätet eingehende Nachricht wird vom Online-Dienst zurückgewiesen.In particular, tenders can be used as a service using this embodiment of an online service can be carried out by simultaneously submitting the transmission date as latest delivery date is marked. A late message will be sent by Online service rejected.

In der Regel wird das Übermittlungsdatum in der Verteilinformation automatisch gesetzt, da Anbieter die Erfassungsvorschriften benutzen, die ihnen durch die ausschreibende Stelle und/oder den Online-Dienst zur Verfügung gestellt werden. Der Online-Dienst überprüft die Verteilinformation und stellt fest, ob der Übermittlungszeitpunkt überschritten ist. Dadurch werden Angebote zurückgewiesen, die unbeabsichtigt verspätet gesendet werden.As a rule, the transmission date is automatically set in the distribution information because Vendors use the registration requirements given to them by the tendering body and / or the online service is made available. The online service checks the Distribution information and determines whether the transmission time has passed. Thereby offers that are unintentionally sent late will be rejected.

Ein Anbieter könnte in betrügerischer Absicht versuchen, durch ein manipuliertes Übermitt­ lungsdatum ein Angebot verspätet unterzuschieben. Er muss aber seine Nachricht an den Online-Dienst digital signieren. Dadurch kann festgestellt werden, dass die Nachricht von ihm stammt und die vorgegebene Erfassungsvorschrift umgangen wurde. Ein Betrugsverdacht kann somit begründet werden. Allerdings würde bei verspäteter Abgabe die Kenntnisnahme des Inhalts allein durch diese Maßnahmen nicht ausgeschlossen. A provider could attempt fraudulently through a tampered submission to postpone an offer late. But he has to send his message to Digitally sign online service. This helps determine that the message is from him comes and the specified registration rule was circumvented. A suspected fraud can therefore be justified. However, in the event of late submission, it would be noted the content of these measures alone is not excluded.  

Deshalb richtet der Online-Dienst erfindungsgemäß auf Anforderung des Ausschreibenden für die Abwicklung der Ausschreibung eine Empfängeradresse ein, der ein spätester Abgabe­ termin für Nachrichten zugeordnet ist.Therefore, the online service according to the invention, at the request of the advertiser the handling of the tender a recipient address, which is a latest submission appointment for messages is assigned.

Sinnvollerweise wird der Bieter durch die Erfassungsvorschrift vor dem Absenden des Angebots auf die automatisch eingesetzten Übermittlungszeitpunkte hingewiesen, so dass er die Versendung abbrechen kann.It is advisable for the bidder to be informed by the registration rule before sending the Offer referred to the automatically used transmission times, so that he can cancel the dispatch.

Durch die Verfahren der vierten Ausführungsform erhält der jeweilige Anbieter Bestätigungen über den Eingang seines Angebots beim Online-Dienst und über den Abrufs durch die ausschreibende Stelle.The respective provider receives through the methods of the fourth embodiment Confirmations of the receipt of his offer by the online service and of the retrieval through the tendering authority.

In einer siebten Ausführungsform der Erfindung kann der Absender Nachrichten zurückneh­ men, die der Empfänger noch nicht abgerufen hat. Vorzugsweise wird die Authentizität des Rückrufs dadurch gewährleistet, dass für den Rückruf eine digitale Signatur des Absenders der ursprünglichen Nachricht gefordert wird.In a seventh embodiment of the invention, the sender can withdraw messages that the recipient has not yet accessed. The authenticity of the Callback ensures that a digital signature of the sender for the callback the original message is requested.

Die Änderung von Angeboten auf Ausschreibungen vor dem Fristablauf kann durch Rück­ nahme und Abgabe neuer Angebote realisiert werden.The change of offers on tenders before the deadline can be returned acceptance and submission of new offers.

In einer achten Ausführungsform der Erfindung werden die Verteilinformationen um Bedingungen erweitert, die eintreten müssen, damit der Online-Dienst einem oder mehreren Empfängern eine entsprechend bezeichnete Nachricht aus den Datenpaketen zusammenstellt und übermittelt. Erfindungsgemäß überwacht der Online-Dienst bezogen auf eine jeweilige Nachricht eines Absenders einfache Bedingungen der folgenden Art:
das Eintreten/Überschreiten eines bezeichneten Zeitpunkts,
Übergabe einer mit einer digitalen Signatur einer definierten Person oder Instanz versehe­ nen Nachricht an den Online-Dienst, die durch ein eindeutiges Identifikationsmerkmal/­ Kennzeichen Bezug auf die Nachricht des Absenders nimmt und ein in der Verteilinfor­ mation bezeichnetes, auszeichnendes Kennzeichen trägt,
insbesondere eine eindeutige Bezeichnung, ein durch Zertifikat bestätigtes Attribut oder einen direkt angegeben Signaturschlüssel,
Abwicklung einer Zahlung, insbesondere durchgeführt über den Online-Dienst, mit einem ausgewiesenem Betrag.In an eighth embodiment of the invention, the distribution information is expanded to include conditions that must occur in order for the online service to compile and transmit a correspondingly designated message from the data packets to one or more recipients. According to the invention, the online service monitors simple conditions of the following type based on a respective message from a sender:
the occurrence / exceeding of a designated point in time,
Passing on to the online service a message provided with a digital signature of a defined person or entity, which refers to the message of the sender by means of a unique identification feature / identifier and which bears an identifying identifier identified in the distribution information,
in particular a unique name, an attribute confirmed by a certificate or a directly specified signature key,
Processing a payment, in particular carried out via the online service, with a reported amount.

Erfindungsgemäß können aus einfachen Bedingungen mittels Verknüpfung von Und-, Oder- und Nicht-Operationen komplexere Bedingungen konstruiert werden. According to the invention, simple conditions can be created by linking unders, orers. and non-operations more complex conditions can be constructed.  

Der Absender der Nachricht kann erfindungsgemäß mehrere Bedingungen definieren. Zu jeder Bedingung kann eine andere Nachricht gemäß der Verteilinformation aufgebaut und übermittelt werden. Jede Bedingung soll anzeigen, ob die Verabreitung der Nachricht mit dem Eintreten und der Ausführung der Bedingung abgeschlossen ist.According to the invention, the sender of the message can define several conditions. To each condition, a different message can be built according to the distribution information and be transmitted. Each condition is intended to indicate whether the message is being processed with the Enter and the execution of the condition is complete.

Das folgende Beispiel soll die Funktion erläutern:
Ein Bauamt erteilt eine Baugenehmigung unter der Bedingung, dass eine Gebühr bezahlt ist. Eine bestimmte öffentliche Kasse muss die Bezahlung bestätigen.The following example explains the function:
A building authority issues a building permit on condition that a fee is paid. A certain public fund must confirm payment.

Dazu muss das Bauamt dem Antragsteller das Ergebnis der Antragsprüfung mitteilen und zur Zahlung der Gebühr innerhalb einer bestimmten Frist auffordern. Die Kasse muss den Eingang der Zahlung mit Bezug auf das Aktenzeichen bestätigen. Danach erhält der Antragsteller die Genehmigung.To do this, the building authority must notify the applicant of the result of the application review and send it to Request payment of the fee within a certain period. The cash register must Confirm receipt of payment with reference to the file number. Then the Applicant's approval.

Unter Nutzung der Erfindung kann das Bauamt diesen Vorgang durch Übermittlung einer einzigen Nachricht an den Online-Dienst abwickeln. Diese Nachricht hat den folgenden skizzierten Aufbau:
Die erste Bedingung ist die Annahme der Nachricht durch den Online-Dienst. Zugeordnet ist dieser Bedingung eine Nachricht an den Antragsteller mit folgendem Inhalt:
"Ihrem Antrag vom 1. April 2000 kann mit folgenden Auflagen entsprochen werden:
. . .
Nach Zahlung einer Gebühr von DM 500,- wird die Genehmigung erteilt. Zahlen Sie diesen Betrag unter Angabe des Kennzeichens ONLINE: AbcdefG an die Landeshauptkasse Konto: 12346, Bankleitzahl: 78901234".Using the invention, the building authority can handle this process by sending a single message to the online service. This message has the following structure:
The first condition is the acceptance of the message by the online service. A message to the applicant with the following content is assigned to this condition:
"Your application of April 1st, 2000 can be met with the following conditions:
, , ,
After paying a fee of DM 500, approval is granted. Pay this amount by specifying the ONLINE: AbcdefG indicator to the state main account: 12346, bank code: 78901234 ".

Die Online-Dienstleistung ist nicht mit Eintreten der ersten Bedingung abgeschlossen. Die zweite Bedingung ist das Eintreffen einer digital signierten Nachricht von der Landes­ hauptkasse mit dem Inhalt: "DM 500,- AbcdefG". Zugeordnet ist dieser Bedingung eine Nachricht an den Antragsteller mit folgendem Inhalt:
"Baugenehmigung: Dem Antragsteller E. Müller, wohnhaft . . ., wird die Errichtung eines Wohnhauses auf dem nachfolgend bezeichneten Flurstück mit den folgenden Auflagen genehmigt: . . .
(digital signiert: Mitarbeiter Bauamt)"The online service does not end with the first condition. The second condition is the arrival of a digitally signed message from the Landeskasse with the content: "DM 500, - AbcdefG". A message to the applicant with the following content is assigned to this condition:
"Building permit: Applicant E. Müller, resident..., Is permitted to build a house on the parcel below, with the following requirements:.
(digitally signed: Bauamt employee) "

Weiter ist dieser Bedingung folgende Nachricht an das Bauamt selbst zugeordnet:
"Mit Zahlung der Gebühr wurde die Baugenehmigung bezogen auf Aktenzeichen AbcdefG durch Online-Prozess erteilt."This condition is also associated with the following message to the building authority itself:
"With the payment of the fee, the building permit related to AbcdefG was granted through an online process."

Die Online-Dienstleistung ist mit Eintreten der zweiten Bedingung abgeschlossen.The online service is completed when the second condition occurs.

Die dritte Bedingung ist der Ablauf der Zahlungsfrist. Die folgenden Nachrichten sind dieser Bedingung zugeordnet:
an den Antragsteller:
"Sehr geehrter Antragsteller, ihr Antrag Aktenzeichen AbcdefG ist mit Ablauf der Frist für die Gebührenzahlung ungültig geworden. Sollten Sie zu einem späteren Zeitpunkt auf Vorhaben zurückkommen, müssen Sie einen neuen Antrag stellen (digital signiert: Mitarbeiter Bauamt)"
an das Bauamt selbst:
"Mit Ablauf der Frist für die Zahlung der Gebühr wurde die Baugenehmigung bezogen auf Aktenzeichen AbcdefG hinfällig. Durch Online-Dienst wurde der Antragsteller benachrichtigt."The third condition is the expiry of the payment period. The following messages are associated with this condition:
to the applicant:
"Dear applicant, your application file number AbcdefG has become invalid with the expiry of the fee payment deadline. If you come back to a project at a later date, you must submit a new application (digitally signed: Bauamt employee)"
to the building authority itself:
"With the expiry of the deadline for payment of the fee, the building permit in relation to file number AbcdefG no longer applies. The applicant was notified via online service."

Die Online-Dienstleistung ist mit Eintreten der dritten Bedingung abgeschlossen.The online service is completed when the third condition occurs.

Das skizzierte Beispiel verwendet Freitext aus Gründen der Lesbarkeit. Insbesondere die Nachrichten an das Bauamt, sollten in einer technischen Realisierung der Erfindung in einem maschinell verarbeitbarem Datenformat abgefasst sein, welches automatisch weiterverarbeitet wird. Möglich ist auch, dass das Bauamt jeweils einen Übermittlungsbericht über die Nachricht an den Antragsteller gemäß der fünften Ausführungsform anstelle der Nachrichten an sich selbst vorsieht.The example outlined uses free text for reasons of legibility. especially the Messages to the building authority should be implemented in a technical implementation of the invention machine-processable data format, which is automatically further processed becomes. It is also possible for the building authority to submit a transmission report on the Message to the applicant according to the fifth embodiment instead of the messages provides for itself.

In einer neunten Ausführungsform übernimmt der Online-Dienst für den Empfänger die Über­ prüfung der Zertifikate. Erfindungsgemäß übermittelt der Absender seine Zertifikate in einer Form, die der Online-Dienst interpretieren kann. Insbesondere können sie so chiffriert sein, dass die vom Online-Dienst dechiffriert werden können. Der Online-Dienst stellt entspre­ chende Anfragen an den Verzeichnisdienst. Die Zertifikate werden, vorzugsweise in chiff­ rierter Form, an die jeweiligen Empfänger weitergeleitet, wobei der Online-Dienst entweder digitale Signaturen der Zertifizierungsstelle, welche die Echtheit der Zertifikate bestätigen, anfügt oder den Ausgang der Prüfung durch eine selbst erbrachte digitale Signatur bestätigt.In a ninth embodiment, the online service takes over for the recipient checking the certificates. According to the invention, the sender transmits his certificates in one Form that the online service can interpret. In particular, they can be encrypted that they can be deciphered by the online service. The online service provides queries to the directory service. The certificates are, preferably in chiff form, forwarded to the respective recipient, whereby the online service either digital signatures of the certification body, which confirm the authenticity of the certificates, appends or confirms the outcome of the test with a self-provided digital signature.

Claims (22)

1. Verfahren zur Verteilung und Verarbeitung von Nachrichten, die zu Datenpaketen strukturiert sind, durch einen Online-Dienst, dadurch gekennzeichnet, dass

• a) verschiedene Nachrichten, die an mehrere Empfänger gerichtet sein können, zu einer Nachricht an den Online-Dienst gebündelt sind und
• b) der Online-Dienst durch zugefügte Verteilinformation die Nachrichten an die jeweiligen Empfänger zusammenstellt, wobei Datenpakete zur Übermittlung an mehrere Empfänger ausgewiesen sein können.

1. A method for distributing and processing messages that are structured into data packets by an online service, characterized in that

• a) various messages, which can be directed to several recipients, are bundled into one message to the online service and
• b) the online service compiles the messages to the respective recipients by means of added distribution information, wherein data packets can be identified for transmission to several recipients.

2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass Datenpakete in chiffrierter Form vom Absender an den Online-Dienst übergeben werden und außer dem Absender nur die jeweiligen Empfänger die Fähigkeit zur Dechiffrierung dieser Datenpakete besitzen.2. The method according to claim 1, characterized in that data packets in encrypted Form from the sender to the online service and in addition to the sender only the respective recipients have the ability to decrypt these data packets have. 3. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass

• a) der Absender die an den Online-Dienst übergebene Nachricht ggf. zusätzlich zu einer Chiffrierung nach Anspruch 2 chiffriert, wobei der Schlüssel für diese Chiffrierung dem Online-Dienst bekannt ist oder aus hinzugefügten Parametern durch den Online-Dienst abgeleitet werden kann und/oder
• b) der Online-Dienst die Nachrichten an die jeweiligen Empfänger chiffriert, wobei der Schlüssel für diese Chiffrierung dem jeweiligen Empfänger bekannt ist oder aus hinzugefügten Parametern durch den jeweiligen Empfänger abgeleitet werden kann.

3. The method according to claim 1, characterized in that

• a) the sender encrypts the message transferred to the online service if necessary in addition to an encryption according to claim 2, the key for this encryption being known to the online service or can be derived from added parameters by the online service and / or
• b) the online service encrypts the messages to the respective recipient, the key for this encryption being known to the respective recipient or can be derived from added parameters by the respective recipient.

4. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass der jeweilige Empfänger ein unbestreitbares Merkmal des Datenursprungs der jeweils empfangenen Nachricht, vorzugsweise eine digitale Signatur des Absenders, erhält.4. The method according to claim 1, characterized in that the respective recipient indisputable characteristic of the data origin of the message received, preferably a digital signature of the sender. 5. Verfahren nach Anspruch 2, dadurch gekennzeichnet, dass die Empfänger der jeweiligen chiffrierten Datenpakete die verwendeten Chiffrierschlüssel aus Parametern ableiten können, die der Absender in einer Nachricht mit den Datenpaketen an den Online-Dienst übergibt; insbesondere dass der Absender die jeweiligen Chiffrierschlüssel der einzelnen Datenpakete selbst mit ihm bekannten Schlüsseln der Empfänger chiffriert. 5. The method according to claim 2, characterized in that the recipient of the respective encrypted data packets derive the encryption key used from parameters Can the sender in a message with the data packets to the online service transfers; in particular that the sender has the respective encryption key of each Data packets are encrypted even with the recipient's known keys.   6. Verfahren nach Ansprüchen 1, dadurch gekennzeichnet, dass

• a) auf einem Rechensystem unter Kontrolle des Absenders oder einem anderen sicheren, vom Online-Dienst separierten Rechensystem Daten, die für verschiedene Empfänger und/oder zur Abwicklung mehrerer Geschäfte benötigt werden, nur einmalig eingegeben oder von einem Datenträger importiert werden,
• b) die mehrfach zu versendenden Daten mit demselben Verfahren und einem vorzugsweise zufällig gewählten Schlüssel chiffriert werden,
• c) die mehrfach zu versendenden Daten einmalig an den Online-Dienst übergeben werden und
• d) die mehrfach zu versendenden Daten vom Online-Dienst an die entsprechend vom Absender vorgegebenen Empfänger verteilt werden.

6. The method according to claims 1, characterized in that

• a) on a computer system under the control of the sender or another secure computer system separated from the online service, data that is required for different recipients and / or for the processing of several transactions can only be entered once or imported from a data carrier,
• b) the data to be sent multiple times are encrypted using the same method and a randomly chosen key,
• c) the data to be sent multiple times are transferred to the online service once and
• d) the data to be sent multiple times are distributed by the online service to the recipients specified by the sender.

7. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass der Online-Dienst

• a) die Nachricht, die ihm der Absender übergeben hat, in der übergebenen Form oder nach ihm möglicher Dechiffrierung speichert, und
• b) bei Abruf durch einen der bezeichneten Empfänger die jeweils auszuliefernde Nachricht aus der Nachricht des Absenders an den Online-Dienst zusammenstellt.

7. The method according to claim 1, characterized in that the online service

• (a) saves the message which the sender has given him in the form given or in accordance with the possible deciphering, and
• b) when retrieved by one of the designated recipients, compiles the message to be delivered from the sender's message to the online service.

8. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass

• a) der Absender dem Online-Dienst Daten zur Speicherung übergibt und
• b) innerhalb einer dem Online-Dienst übergebenen Nachricht für die Zusammen­ stellung von Nachrichten an die jeweiligen Empfänger auf zur Speicherung übergebene Daten verwiesen wird oder die zur Speicherung übergebenen Daten dem Absender wieder zur Verfügung gestellt werden.

8. The method according to claim 1, characterized in that

• a) the sender transfers data to the online service for storage and
• b) within a message passed to the online service for the compilation of messages to the respective recipients, reference is made to data transferred for storage or the data transferred for storage is made available to the sender again.

9. Verfahren nach Anspruch 8, dadurch gekennzeichnet, dass

• a) der Absender die Daten so chiffriert, dass nur er die Möglichkeit zu Dechiffrierung besitzt und/oder
• b) bei Übermittlung des Datenpakets an einen Empfänger der Absender die Parameter, die der Empfänger für die Ableitung des Chiffrierschlüssels benötigt, an den Online-Dienst zur Übermittlung übergibt.

9. The method according to claim 8, characterized in that

• a) the sender encrypts the data in such a way that only he can decrypt it and / or
• b) when the data packet is transmitted to a recipient, the sender transfers the parameters which the recipient needs to derive the encryption key to the online service for transmission.

10. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass durch Anweisungen in der Nachricht, die der Absender an den Online-Dienst übergibt, gesteuert wird, wann welche Nachrichten an die jeweiligen Empfänger auszuliefern sind, wobei

• a) der Online-Dienst das Eintreten oder Nichteintreten von Ereignissen überwacht,
• b) komplexere Bedingungen definiert sein können als Verknüpfung des Eintretens bzw. Nichteintretens mehrerer Ereignisse und
• c) jeder Bedingung eine Konstruktionsvorschrift zugeordnet ist, durch welche der Online-Dienst die zu übermittelnde Nachricht und den oder die jeweiligen Empfänger ermittelt.

10. The method according to claim 1, characterized in that instructions in the message that the sender passes to the online service controls when which messages are to be delivered to the respective recipients, wherein

• a) the online service monitors the occurrence or non-occurrence of events,
• b) more complex conditions can be defined as linking the occurrence or non-occurrence of several events and
• c) a design specification is assigned to each condition, by means of which the online service determines the message to be transmitted and the recipient or recipients.

11. Verfahren nach Anspruch 10, dadurch gekennzeichnet, dass als zu überwachende Ereignisse definiert werden können

• a) die Überschreitung eines Zeitpunkts,
• b) die Durchführung einer Zahlung über die Online-Plattform, wobei die Zahlung durch Angabe des Zahlungsbetrags charakterisiert sein kann,
• c) das Eintreffen einer charakteristischen Nachricht, die von einer bestimmten Instanz oder einer Instanz mit einer charakteristischen Eigenschaft, insbesondere ausge­ wiesen durch ein Attributzertifikat, gesendet wurde, wobei vorzugsweise die Authentizität der eintreffenden Nachricht durch eine digitale Signatur überprüfbar ist,
• d) der Abruf einer Nachricht durch einen Empfänger, die aus der dem Online-Dienst übergebenen Nachricht zusammengestellt wurde.

11. The method according to claim 10, characterized in that can be defined as events to be monitored

• a) the passing of a point in time,
• b) making a payment via the online platform, which payment can be characterized by the payment amount,
• c) the arrival of a characteristic message which was sent by a specific instance or an instance with a characteristic property, in particular identified by an attribute certificate, the authenticity of the incoming message preferably being verifiable by a digital signature,
• d) the retrieval of a message by a recipient, which was compiled from the message submitted to the online service.

12. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass der Online-Dienst Empfängeradressen einrichtet, denen ein Zeitpunkt für die letztmögliche Übergabe von Nachrichten Datenpaket zugeordnet ist, und der Online-Dienst die Übermittlung von Nachrichten an diese Adresse bei Überschreitung des Zeitpunkts verweigert.12. The method according to claim 1, characterized in that the online service Sets up recipient addresses to whom a time for the last possible transfer of Messages data packet is assigned, and the online service the delivery of Messages to this address refused when the time was exceeded. 13. Verfahren nach Ansprüchen 1, 10, 11 und 12, dadurch gekennzeichnet, dass

• a) der Absender auf Anforderung eine Rückmeldung darüber erhält, welche Empfänger Nachrichten abgerufen haben, und/oder
• b) welche Ereignisse eingetreten sind.

13. The method according to claims 1, 10, 11 and 12, characterized in that

• a) the sender receives feedback on request about which recipients have retrieved messages, and / or
• b) what events have occurred.

14. Verfahren nach Ansprüchen 1, 10 und 11, dadurch gekennzeichnet, dass in der Nachricht, die der Absender an den Online-Dienst übergibt, vorgeben wird, dass der Online-Dienst Bestätigungen über die Übermittlung bezeichneter Daten bzw. Datenpakete an weitere Instanzen erstellt, wobei für jedes Datenpaket und empfangende Instanz im einzelnen vorgebbar ist, ob und welche Instanz jeweils eine Bestätigung der Übermittlung erhält.14. The method according to claims 1, 10 and 11, characterized in that in the Message that the sender passes to the online service will pretend that the  Online service confirmations about the transmission of designated data or Data packets created at other instances, being for each data packet and receiving Instance can be specified in detail, if and which instance a confirmation of the Transmission received. 15. Verfahren nach Anspruch 14, dadurch gekennzeichnet, dass der Absender für ein erstes Datenpaket, dessen Inhalt einem ersten Empfänger nicht bekannt werden soll, aber dessen Übermittlung an einen weiteren Empfänger dem ersten Empfänger bekannt bzw. bestätigt werden soll, ein weiteres Datenpaket einfügt, das an beide Empfänger übermittelt wird und dessen Übermittlung dem ersten Empfänger durch den Online- Dienst bestätigt wird und dessen Inhalt die Übermittlung des ersten Datenpaketes und dessen Inhalt hinreichend anzeigt.15. The method according to claim 14, characterized in that the sender for a first Data packet, the content of which should not be known to a first recipient, however its transmission to another recipient is known to the first recipient or to be confirmed, inserts another data packet that is sent to both recipients is transmitted and its transmission to the first recipient by the online Service is confirmed and its content the transmission of the first data packet and whose content shows sufficient. 16. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass der Online-Dienst Schlüssel- und/oder Attribut-Zertifikate des Absenders prüft und den jeweiligen Empfängern digital die Gültigkeit zum Zeitpunkt der Übermittlung und/oder des Abrufs bescheinigt.16. The method according to claim 1, characterized in that the online service key and / or attribute certificates of the sender and the respective recipients digitally certifies the validity at the time of transmission and / or access. 17. Verfahren nach Ansprüchen 1 bis 16, dadurch gekennzeichnet, dass der Online-Dienst die jeweils gesendeten Nachrichten, Bestätigungen bzw. Antworten auf Rückfragen mit unbestreitbaren Merkmalen des Datenursprungs, vorzugsweise digitalen Signaturen, versieht.17. The method according to claims 1 to 16, characterized in that the online service the messages, confirmations or answers to queries sent with indisputable characteristics of the data origin, preferably digital signatures, provides. 18. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass Programme und/oder von Programmen ausführbare Erfassungsvorschriften über Datenträger oder offene Netze mit unbestreitbaren Merkmalen des Datenursprungs, vorzugsweise digitalen Signaturen, versehen bereitgestellt werden.18. The method according to claim 1, characterized in that programs and / or of Programs with executable data entry regulations via data carriers or open networks indisputable characteristics of the data origin, preferably digital signatures, provided. 19. Verfahren nach Anspruch 1 und 6, dadurch gekennzeichnet, dass verschiedenen Geschäf­ ten zugeordnete Programme oder von Programmen ausführbare Erfassungsvorschriften

• a) Daten, die für das jeweilige Geschäft erfasst werden, mit einem eindeutigen, den Inhalt charakterisierenden Kennzeichen versehen und in einem Speicherbereich ablegen, der bei der Erfassung für weitere Geschäfte zugänglich (lesbar) ist,
• b) vor der Aufforderung zur Eingabe von Daten überprüfen, ob bereits Daten mit dem zugeordneten Kennzeichen im Speicher abgelegt sind, und
• c) für die bereits im Speicher vorhandene Daten auf diese zurückgreift, vorzugsweise dadurch, dass den betreffenden Daten ein weiterer Empfänger zugeordnet wird.

19. The method according to claim 1 and 6, characterized in that different business associated programs or programs executable detection regulations

• a) Data that is recorded for the respective business is provided with a unique identifier that characterizes the content and stored in a storage area that is accessible (readable) for further business when it is recorded,
• b) before the request for data, check whether data with the assigned identifier are already stored in the memory, and
• c) for the data already available in the memory, preferably by assigning a further recipient to the data concerned.

20. Verfahren nach Anspruch 19, dadurch gekennzeichnet, dass an bestimmte Lebens- oder Geschäftssituationen angepasste Bündel von Erfassungsvorschriften, die als Programme oder als durch Programme ausführbare Beschreibungen realisiert sind, zur Verfügung gestellt werden, wobei der Nutzer des jeweiligen Bündels die Möglichkeit erhält, Vorgänge auszusparen, die er nicht wünscht, oder der Nutzer definierte Erfassungsvorschriften frei kombiniert.20. The method according to claim 19, characterized in that to certain life or Business situation customized bundle of registration rules, which as programs or as descriptions that can be implemented by programs the user of the respective bundle is given the opportunity to To avoid processes that he does not want or the user defined Detection regulations freely combined. 21. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass der Online-Dienst in der Nachricht enthaltene Schlüssel- und/oder Attributzertifikate einschließlich einer Abfrage beim Verzeichnisdienst prüft und deren Gültigkeit zum Zeitpunkt des Empfangs der Nachricht durch eine eigene digitale Signatur bescheinigt und/oder digitale Gültigkeits­ bescheinigungen der Zertifizierungsstelle übermittelt.21. The method according to claim 1, characterized in that the online service in the Message contained key and / or attribute certificates including a query checks with the directory service and their validity at the time of receipt of the Message certified by its own digital signature and / or digital validity Certificates sent to the certification body. 22. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass der Absender den mit der Übergabe von Nachrichten an den Online-Dienst verbundenen Auftrag zur Übermittlung der jeweiligen Nachrichten an die Empfänger widerrufen kann, soweit die jeweiligen Nachrichten vom Online-Dienst noch nicht an die Empfänger übermittelt worden sind, wobei der Widerruf sich auf alle oder ausgewählte Empfänger beziehen kann.22. The method according to claim 1, characterized in that the sender with the Transfer of messages to the online service related transfer order of the respective messages to the recipients, as far as the respective Messages from the online service have not yet been sent to the recipients, the revocation can refer to all or selected recipients.