DE10119934A1

DE10119934A1 - Method and device for producing a signature

Info

Publication number: DE10119934A1
Application number: DE10119934A
Authority: DE
Inventors: Thorsten Klook
Original assignee: TIMEPROOF TIME SIGNATURE SYSTE
Current assignee: TIMEPROOF TIME SIGNATURE SYSTE
Priority date: 2000-12-22
Filing date: 2001-04-23
Publication date: 2002-12-05

Abstract

Gegenstand der Erfindung ist ein Verfahren und eine Vorrichtung zur Herstellung einer Signatur, insbesondere einer Zeitsignatur.The invention relates to a method and a device for producing a signature, in particular a time signature.

Description

Die Erfindung betrifft ein Verfahren und eine Vorrichtung zur Herstellung einer Signa tur, insbesondere einer Zeitsignatur.The invention relates to a method and an apparatus for producing a Signa structure, especially a time signature.

In vielen Fällen ist es notwendig, das Vorliegen eines bestimmten Dokumentes zu ei ner bestimmten Zeit nachzuweisen oder eine andere Information in beglaubigter Form nachzuweisen. Herkömmlich kann dies je nach Anforderung durch den Eingangsstem pel, den Poststempel, Übersendung per Einschreiben oder notarielle Beglaubigung geschehen. Solche Methoden lassen sich jedoch auf in elektronischer Form vorliegen de Dokumente oder Daten nicht anwenden. Außerdem sind sie entweder leicht mani pulierbar oder aufwendig.In many cases it is necessary to check the availability of a specific document evidence of a certain time or other information in a certified form demonstrated. Conventionally, this can be done depending on the requirements of the input system pel, the postmark, sent by registered mail or notarized happen. However, such methods can be presented in electronic form do not use documents or data. In addition, they are either slightly mani pulpable or complex.

Elektronische Dokumente werden deshalb elektronisch zeitsigniert. Bei dem elektroni schen Zeitsignieren handelt es sich um ein Verfahren, in digitaler Form vorliegende Dokumente oder Daten mit der gesetzlich gültigen Zeit zu verknüpfen und zu versie geln. Liegen Dokument und Zeitsignatur vor, kann im nachhinein nachgewiesen wer den, daß das Dokument zu einem bestimmten Zeitpunkt in exakt dieser Form existiert hat. Die Anmelderin liefert auf Anforderung Zeitstempel über eine Internetverbindung aus. Anforderer kann zum Beispiel der Sachbearbeiter einer Meldebehörde sein, der einen elektronischen Registereintrag ändert oder erstellt, aber auch der Konstrukteur, der eine CAD-Zeichnung qualitätsgeprüft ablegt, der Scan-Operator in einer Bank, der Vertragsurkunden in das Archiv übernimmt, ein Multimedia-Content-Server, der digi tale Objekte, wie Musikstücke oder Filme, via Internet zur zeitbeschränkten Nutzung aushändigt oder das Softwaresystem eines Herstellers, das Bestellungen über Internet in das System des Lieferanten überträgt.Electronic documents are therefore electronically time-signed. With the electroni Time signing is a process that is available in digital form Linking and delivering documents or data with the legally applicable time rules. If the document and time signature are available, it can be verified afterwards that the document exists in exactly this form at a certain point in time Has. The applicant provides time stamps via an internet connection on request out. For example, the requester can be the clerk of a registration authority, the changes or creates an electronic register entry, but also the designer, who stores a CAD drawing in a quality-checked manner, the scan operator in a bank who Contract documents in the archive, a multimedia content server that digi tal objects, such as pieces of music or films, via the Internet for time-limited use hands over or a manufacturer's software system that orders over the Internet into the supplier's system.

Generell wird ein digitales Dokument oder ein Vorgang immer dann zeitgestempelt, wenn die Aufzeichnung gemäß einer Dokumentationspflicht zu erfolgen hat oder wenn die Aufzeichnung aus eigenem Interesse zwecks Erzielung einer Nachweisfähigkeit erfolgt.Generally, a digital document or process is always time stamped if the recording has to be made according to a documentation obligation or if the recording in your own interest for the purpose of achieving evidence he follows.

Technisch betrachtet ist eine digitale Zeitsignatur eine digitale Unterschrift zu einem Dokument, dem vorher die gesetzlich gültige aktuelle Zeit fälschungssicher hinzuge fügt wurde. Zur Herstellung einer Zeitsignatur benötigt man abgesehen von erforderli chen Kommunikationskomponenten eine manipulationssichere Zeitquelle und eine weitere Einheit, die vorgelegte Daten zusammen mit der gültigen Zeit elektronisch und manipulationsgeschützt "unterschreibt".Technically speaking, a digital time signature is a digital signature of one Document to which the legally applicable current time has been added in a forgery-proof manner was added. Apart from required, you need to create a time signature Chen communication components a tamper-proof time source and further unit, the submitted data together with the valid time electronically and Tamper-proof "signs".

Aus der DE 195 32 617 C2 ist ein Verfahren zur Versiegelung digitaler Daten bekannt, bei dem ein externes Zeitsignal empfangen und nach einer Überprüfung der Richtigkeit dieses Signals den zu stempelnden digitalen Daten hinzugefügt wird. Die zeitgestem pelten digitalen Daten werden anschließend verschlüsselt.DE 195 32 617 C2 discloses a method for sealing digital data, in which an external time signal is received and after an accuracy check this signal is added to the digital data to be stamped. The contemporary Digital data is then encrypted.

Im folgenden soll ein bekanntes Verfahren zur Herstellung eines Zeitstempels erläutert werden:
Eine elektronische Datei, im folgenden Nutzdaten N_D genannt, soll zeitgestempelt wer den. Damit die Nutzdaten nicht im Klartext über das Internet versendet werden müs sen, wird bereits auf der Anfordererseite der HASH-Wert der Daten H (N_D) gebildet. Bei der Zeitstempelinstitution wird den Nutzdaten die Zeit t zugefügt, so daß ein Da tentupel [H (N_D), t] gebildet wird. Zur Signatur dieses Datentupels wird erneut der HASH-Wert H [H (N_D), t] gebildet. Diese Datei wird an den Anforderer zusammen mit einer Klartextinformation über die gestempelte Zeit zurückgesendet.A known method for producing a time stamp will be explained below:
An electronic file, hereinafter referred to as user data N _D , is to be time-stamped to who. So that the user data does not have to be sent in clear text over the Internet, the HASH value of the data H (N _D ) is already formed on the requesting side. In the time stamp institution, the time t is added to the user data, so that a data tuple [H (N _D ), t] is formed. The HASH value H [H (N _D ), t] is again formed for the signature of this data tuple. This file is sent back to the requester along with plain text information about the stamped time.

Dem Anforderer liegen die Nutzdaten vor, aus denen er eindeutig den HASH-Wert H (N_D) bestimmen kann. Weiter kennt er die Zeit t, zu der die Zeitstempelung vorge nommen worden ist, und die zeitgestempelte Datei H [H (N_D), t]. Zur Überprüfung des Zeitstempels muß erneut der HASH-Wert des Datentupels aus HASH-Wert der Nutz daten und Zeit gebildet und mit der signierten Datei H [H (N_D), t] verglichen werden. Stimmen beide Dateien überein, ist die angegebene Zeitinformation richtig.The requester has the useful data from which he can clearly determine the HASH value H (N _D ). He also knows the time t at which the time stamp was made and the time stamped file H [H (N _D ), t]. To check the time stamp, the HASH value of the data tuple must again be formed from the HASH value of the user data and time and compared with the signed file H [H (N _D ), t]. If both files match, the specified time information is correct.

Die für die Erstellung der Zeitstempel verwendete Hardware besteht aus einem Com puter zum Empfang der zu stempelnden Daten und zum Ablauf einer Protokollsoft ware, einem Empfänger für ein Zeitsignal sowie einer standardisierten Spezial- Hardware, die die vorgelegten Daten zusammen mit der gültigen Zeit elektronisch und manipulationsgeschützt "unterschreibt". In der aktuellen Systemarchitektur wird hierfür eine Smartcard verwendet.The hardware used to create the time stamp consists of a Com computer to receive the data to be stamped and to run a protocol software goods, a receiver for a time signal and a standardized special Hardware that electronically and the submitted data together with the valid time Tamper-proof "signs". In the current system architecture this is done uses a smart card.

Der Zeitstempel ist dabei so sicher wie die Sicherheit der zugeführten Zeitinformation. Es gibt verschiedene Vorschläge zur Überprüfung der zugeführten Zeitinformation auf Plausibilität, z. B. aus der oben bereits genannten DE 195 32 617 C2, gemäß der das empfangene Zeitsignal mit einer internen Uhr verglichen wird. Für eine solche Plausi bilitätsprüfung muß aber das gesamte Zeitstempelsystem manipulationsfrei sein. Das ist erreichbar mit strikten Zugangskontrollen zur Hardware. Während es unwahrschein lich ist, daß eine vollständige Zeitstempelvorrichtung unrechtmäßig verwendet wird, besteht bei der aktuellen Systemarchitektur jedoch eine gewisse Gefahr, daß eine Smartcard aus einer Zeitstempelvorrichtung entwendet und zusammen mit anderer Hardware verwendet wird. Dem Zeitstempel ist nicht anzusehen, mit welcher Hardware er erstellt worden ist. Somit unterliegt die Zeitinformation keiner Kontrolle und Manipu lationen sind möglich.The time stamp is as secure as the security of the supplied time information. There are various suggestions for checking the supplied time information Plausibility, e.g. B. from the above-mentioned DE 195 32 617 C2, according to the received time signal is compared with an internal clock. For such a plausi However, the entire time stamp system must be tamper-proof. The can be reached with strict access controls to the hardware. While it's unlikely is that a complete timestamp device is used illegally, with the current system architecture, however, there is a certain risk that a Smart card stolen from one time stamp device and together with another Hardware is used. The time stamp cannot be seen with which hardware it has been created. The time information is therefore not subject to any control or manipulation lations are possible.

Der Erfindung liegt die Aufgabe zugrunde, die Signiereinheit einer Beglaubigungsvor richtung mit der Beglaubigungseinheit so zu verknüpfen, daß die alleinige Verwendung der einen oder der anderen Komponente mit nicht autorisierter Hardware unmöglich ist. Insbesondere soll die Erfindung auf Zeitstempelvorrichtungen anwendbar sein.The invention has for its object the signature unit of a certification direction with the authentication unit so that the sole use one or the other component with unauthorized hardware impossible is. In particular, the invention is intended to be applicable to time stamp devices.

Erfindungsgemäß wird die Aufgabe gelöst durch ein Verfahren zur Erzeugung einer Signatur mit einer Beglaubigungsvorrichtung, die eine Beglaubigungseinheit und eine Signiereinheit umfaßt, das dadurch gekennzeichnet ist, daß die Beglaubigungseinheit der zu signierenden Datei eine Beglaubigungsinformation und eine Authentifizierungs information anfügt und die ergänzte Datei von der Signiereinheit signiert wird.According to the invention, the object is achieved by a method for generating a Signature with an attestation device, the one attestation unit and one Signing unit, which is characterized in that the authentication unit authentication information and authentication of the file to be signed appends information and the supplemented file is signed by the signature unit.

Insbesondere kann es sich bei der Beglaubigungseinheit um eine Zeitstempeleinheit handeln, die der zu signierenden Datei eine Zeitinformation anfügt. Die Erfindung wird im folgenden anhand einer Zeitstempelvorrichtung näher erläutert. Es versteht sich aber von selbst, daß die Erfindung auf jegliche Beglaubigungsvorrichtung anwendbar ist, bei der eine zu signierende Datei um eine Information ergänzt wird.In particular, the authentication unit can be a time stamp unit act that adds time information to the file to be signed. The invention will explained in more detail below using a time stamp device. It goes without saying but of course that the invention is applicable to any authentication device in which a file to be signed is supplemented with information.

Mit dem erfindungsgemäßen Verfahren ist es möglich, später nachzuvollziehen, ob der Zeitstempel von einer bestimmten Zeitstempeleinheit erstellt worden ist.With the method according to the invention it is possible to later understand whether the Timestamp has been created by a particular timestamp unit.

Durch das erfindungsgemäße Verfahren wird verhindert, daß Zeitstempeleinheit und Signatureinheit voneinander getrennt eingesetzt werden können. Eine Signiereinheit kann zum Beispiel eine Smartcard sein, die in die Zeitstempeleinheit eingesteckt wer den muß und dort die Signatur der ihr von der Zeitstempeleinheit übergebenen Daten vornimmt. The inventive method prevents timestamp unit and Signature unit can be used separately. A signature unit can be, for example, a smart card that is inserted into the time stamp unit it must and there the signature of the data transferred to it by the time stamp unit performs.

Der Authentifizierungscode kann vorzugsweise ein Message Authentication Code (MAC) oder eine digitale Signatur seinThe authentication code can preferably be a message authentication code (MAC) or a digital signature

Weiter wird erfindungsgemäß eine Vorrichtung zur Erzeugung einer Signatur vorge schlagen, die eine Beglaubigungseinheit und eine Signiereinheit umfaßt. Die erfin dungsgemäße Vorrichtung ist dadurch gekennzeichnet, daß die Beglaubigungseinheit eine Beglaubigungsinformation und eine Authentifizierungsinformation liefert.A device for generating a signature is also provided according to the invention propose, which comprises an authentication unit and a signature unit. The invent device according to the invention is characterized in that the authentication unit provides authentication information and authentication information.

Wiederum kann es sich vorzugsweise um eine Vorrichtung zur Erzeugung einer Zeitsi gnatur handeln, bei der die Beglaubigungsinformation eine Zeitinformation ist. Anhand diese Beispiels wird die Erfindung nachfolgend erläutert, ohne daß diese Anwendung einschränkend zu verstehen sein soll.Again, it can preferably be a device for generating a time si act in nature, in which the authentication information is time information. Based this example, the invention is explained below, without this application should be understood as restrictive.

Die erfindungsgemäße Vorrichtung setzt das erfindungsgemäße Verfahren derart um, daß die Zeitstempeleinheit neben der Zeitinformation eine weitere Information liefert, die der zu stempelnden Datei angefügt wird und zur Identifikation der Zeitstempelein heit dient. Die Authentifizierungsinformation stellt ein Geheimnis der Zeitstempeleinheit dar und dient zum Nachweis, daß der Zeitstempel tatsächlich mit einer Zeitinformation dieser Zeitstempeleinheit erstellt worden ist.The device according to the invention implements the method according to the invention in such a way that the time stamp unit provides additional information in addition to the time information, which is added to the file to be stamped and to identify the time stamp serves. The authentication information is a secret of the time stamp unit and serves as proof that the timestamp actually contains time information this time stamp unit has been created.

Eine Zeitstempelung ist nur so vertrauenswürdig wie die Autorität, die die Zeitstempe lung vorgenommen hat. Eine Zeitstempelvorrichtung ist im wesentlichen in zwei Berei che unterteilbar, nämlich einmal in den Bereich, der die angelieferten Daten routine mäßig bearbeitet und um eine Zeitinformation ergänzt. In diesem Bereich müssen Ma nipulationen des Zeitsignals verhindert werden. Solchen Manipulationen kann durch technische Mittel begegnet werden. Der zweite Bereich der Zeitstempelvorrichtung umfaßt den Bereich der Signierung. Hier ist der Signierschlüssel erforderlichenfalls umzustellen, falls Verdacht besteht, daß der Schlüssel entschlüsselt worden ist. Von der Systemarchitektur her ist es deshalb günstig, diesen Bereich leicht austauschbar zu gestalten, etwa in Form einer Smartcard oder einer PCI-Karte.A timestamp is only as trustworthy as the authority that the timestamp has has made. A time stamp device is essentially in two areas can be subdivided, namely once into the area that routinely delivers the data supplied moderately edited and supplemented by time information. In this area Ma nipulations of the time signal can be prevented. Such manipulations can be caused by technical means are encountered. The second area of the timestamp device encompasses the area of signing. Here is the signing key if necessary change if there is a suspicion that the key has been decrypted. Of In terms of the system architecture, it is therefore favorable to easily exchange this area to design, for example in the form of a smart card or a PCI card.

Damit ist es aber möglich, die Signiereinheit aus dem System zu entfernen und mit einer zweiten Zeitstempelvorrichtung, die relativ leicht herzustellen ist, zu verwenden. Den Daten ist hinterher nicht zu entnehmen, in Kombination mit welcher Zeitstempe leinheit die Signiereinheit verwendet worden ist. Manipulationen in diesem Bereich sind nur durch strikte Zugangskontrollen zu verhindern. Es erscheint relativ unwahrschein lich, daß Mißbrauch mit einer Zeitstempelvorrichtung getrieben wird, sofern dazu die komplette Hardware entwendet werden muß. Die Entwendung einer Signiereinheit in Form einer Smartcard liegt aber durchaus im Rahmen des Möglichen, auch wenn strenge Sicherheitsvorkehrungen angewendet werden.This makes it possible to remove the signature unit from the system and with a second time stamp device which is relatively easy to manufacture. The data cannot be seen afterwards, in combination with which time stamp l unit the signature unit has been used. Manipulations in this area are can only be prevented by strict access controls. It seems relatively unlikely Lich that abuse is driven by a timestamp device, provided that complete hardware must be stolen. The theft of a signature unit in The form of a smart card is, however, within the limits of what is possible, even if strict security precautions are applied.

Das erfindungsgemäße Verfahren sieht nun vor, daß die Zeitstempeleinheit der zu signierenden Dateien neben einer Zeitinformation auch eine Authentifizierungsinfor mation anfügt, die spezifisch für die Zeitstempeleinheit ist. Anhand dieser Information, die geheim zu halten ist, kann später zu jedem Zeitpunkt nachgeprüft werden, ob die Signatur der Smartcard in Zusammenhang mit einer Zeitstempelung dieser Zeitstem pelvorrichtung geschehen ist oder nicht.The method according to the invention now provides that the time stamp unit of the signing files in addition to time information and authentication information mation that is specific to the timestamp unit. Based on this information, which is to be kept secret, can later be checked at any time whether the Signature of the smart card in connection with a time stamp of this time stamp pel device has happened or not.

Im folgenden wird das erfindungsgemäße Verfahren anhand eines Beispiels und der beigefügten Fig. 1 näher erläutert:
Ein Nutzer 1 möchte Nutzdaten, etwa eine Textdatei zeitsignieren lassen. Über eine geeignete Anwendungsumgebung, etwa über das Internet 2 sendet er die Nutzdaten an einen Zeitsignierdienst 7. Um die Nutzdaten nicht unverschlüsselt über das Internet zu übersenden wird durch eine entsprechende Software vorher eine Verschlüsselung vorgenommen, zum Beispiel, indem der HASH-Wert gebildet wird. Bei dem Zeitsi gnierdienst 7 gehen die Nutzdaten über einen Kommunikationsserver 3 ein. Sie wer den über ein Rechnersystem 4, das Protokollsoftware einsetzt, einer Zeitstempelein heit 5 zugeführt. Dort wird eine Zeitinformation t angefügt. Des weiteren verfügt die Zeitstempeleinheit 5 über eine geheime Authentifizierungsinformation a, die der Datei ebenfalls angefügt wird. Die mit der Zeitinformation und einer Information über die Zeitstempeleinheit versehene Datei wird der Signiereinheit 6 zugefügt, die aus dem Datentupel aus Nutzdaten, Zeitinformation und Authentifizierungsinformation eine si gnierte Datei bildet, indem erneut der HASH-Wert gebildet wird. Die so erhaltene Si gnatur wird als Datentupel zusammen mit Informationen über die ursprünglichen Nutz daten und die gestempelte Zeit zurück an den Nutzer 1 übermittelt. Dem Nutzer liegen somit eine signierte Datei sowie Klartextinformationen über die dem Zeitstempeldienst übersandten Daten, die gestempelte Zeit und den genutzten Zeitstempeldienst vor. Er kann die Zeitsignatur überprüfen, indem er die dem Zeitsignierdienst übersandten Da ten nochmals zusammen mit der Zeitangabe dorthin übersendet. Der Zeitsignierdienst führt dann die gleiche Verschlüsselung nochmals durch. Als Ergebnis muß dieselbe Datei erhalten werden, ist dies nicht der Fall, sind die Angaben über die Zeit oder über die verwendete Zeitstempeleinheit falsch.The method according to the invention is explained in more detail below using an example and the attached FIG. 1:
A user 1 would like to have user data, such as a text file, time-signed. He sends the user data to a time-signing service 7 via a suitable application environment, for example via the Internet 2. In order to prevent the user data from being sent unencrypted via the Internet, encryption is carried out beforehand by appropriate software, for example by forming the HASH value. At the Zeitsi gnierdienst 7, the user data are received via a communication server 3. You who the via a computer system 4, the protocol software uses a Zeitstempelein 5 unit. Time information t is added there. Furthermore, the time stamp unit 5 has secret authentication information a, which is also attached to the file. The file provided with the time information and information about the time stamp unit is added to the signature unit 6, which forms a signed file from the data tuple of useful data, time information and authentication information by forming the HASH value again. The signal obtained in this way is transmitted back to the user 1 as a data tuple together with information about the original user data and the stamped time. The user therefore has a signed file and plain text information about the data sent to the time stamp service, the time stamped and the time stamp service used. He can check the time signature by sending the data sent to the time signing service there again together with the time. The time signing service then carries out the same encryption again. As a result, the same file must be obtained, if this is not the case, the information about the time or about the time stamp unit used is incorrect.

Unter Bezugnahme auf Fig. 2 wird erläutert, wie die vom Nutzer übermittelten Daten prinzipiell verarbeitet werden:
Zunächst liegen dem Nutzer Nutzdaten N_D vor (a). Die Anwendungssoftware des Nut zers bildet zur verschlüsselten Übertragung der Daten den HASH-Wert H (N_D) (b). Die Zeitstempeleinheit fügt dem HASH-Wert H (N_D) eine Angabe über die Zeit t und eine Authentifizierungsinformation a an, die geheim ist. Es entsteht so das Datentupel [H (N_D), t, a] (c).With reference to FIG. 2, it is explained how the data transmitted by the user are processed in principle:
User data N _D are initially available to the user (a). The application software of the user forms the HASH value H (N _D ) (b) for the encrypted transmission of the data. The time stamp unit appends the HASH value H (N _D ) with an indication of the time t and authentication information a which is secret. This creates the data tuple [H (N _D ), t, a] (c).

Die Signiereinheit bildet von diesem Datentupel erneut den HASH-Wert (d). Diese Si gnatur bildet zusammen mit weiteren Klartextangaben das Datentupel [H (H (N_D), t, a), H (N_D), t, a'] (e), das dem Nutzer zurückgesendet wird. a' ist dabei eine die Zeitstempeleinheit identifizierende Angabe, entspricht aber nicht der gehei men Authentifizierungsinformation a. a' ist a durch eine geheime Zuordnung unmittel bar zugeordnet.The signature unit again forms the HASH value (d) from this data tuple. This signature, together with further plain text information, forms the data tuple [H (H (N _D ), t, a), H (N _D ), t, a '] (e), which is sent back to the user. a 'is an indication identifying the time stamp unit, but does not correspond to the secret authentication information a. a 'is directly assigned to a by a secret assignment.

Soll die Zeitsignatur geprüft werden, sendet der Nutzer das Datentupel erneut an die Zeitstempelautorität. Dort kann anhand der Identifizierungsangabe a die Zeitstempe leinheit, mit der die Zeitstempelung vorgenommen worden ist, identifiziert werden. Durch erneute Bildung des HASH-Wertes des Tupels aus HASH-Wert der Nutzdaten, Zeit- und Authentifizierungsinformation wird ein Wert erhalten, der dem im Datentupel des Nutzers enthaltenen Wert entsprechen muß. Anderenfalls ist die Zeitsignatur ma nipuliert.If the time signature is to be checked, the user sends the data tuple to the again Time stamp authority. There, the time stamp can be determined using the identification information a unit with which the time stamp was made can be identified. By renewed formation of the HASH value of the tuple from the HASH value of the user data, Time and authentication information is given a value that corresponds to that in the data tuple value of the user must correspond. Otherwise the time signature is ma nipuliert.

Claims

1. Verfahren zur Erzeugung einer digitalen Signatur (d) mit einer Signiervorrichtung (7), die eine Beglaubigungseinheit (5) und eine Signiereinheit (6) umfaßt, dadurch gekennzeichnet, daß die Beglaubigungseinheit (5) der zu signierenden Datei eine Information (t) und eine Authentifizierungsinformation (a) anfügt und die ergänzte Datei von der Signiereinheit (6) signiert wird.1. A method for generating a digital signature (d) with a signing device (7) which comprises an authentication unit (5) and a signature unit (6), characterized in that the authentication unit (5) of the file to be signed contains information (t) and appends authentication information (a) and the supplemented file is signed by the signature unit (6).

2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, daß die Beglaubigungs einheit eine Zeitstempeleinheit (5) und die Information eine Zeitinformation (t) sind.2. The method according to claim 1, characterized in that the authentication unit is a time stamp unit (5) and the information is time information (t).

3. Verfahren nach Anspruch 1 oder 2, dadurch gekennzeichnet, daß die Si gniereinheit (6) eine Smartcard ist.3. The method according to claim 1 or 2, characterized in that the Si gniereinheit (6) is a smart card.

4. Verfahren nach einem der Ansprüche 1 bis 3, dadurch gekennzeichnet, daß der Authentifizierungscode ein Message Authentication Code (MAC) ist.4. The method according to any one of claims 1 to 3, characterized in that the Authentication code is a Message Authentication Code (MAC).

5. Verfahren nach einem der Ansprüche 1 bis 3, dadurch gekennzeichnet, daß der Authentifizierungscode eine digitale Signatur ist.5. The method according to any one of claims 1 to 3, characterized in that the Authentication code is a digital signature.

6. Vorrichtung (7) zur Erzeugung einer Signatur (d) umfassend eine Beglaubigungs einheit (5) und eine Signiereinheit (6), dadurch gekennzeichnet, daß die Beglau bigungseinheit (5) eine Information (t) und eine Authentifizierungsinformation (a) liefert.6. Device (7) for generating a signature (d) comprising an authentication unit (5) and a signature unit (6), characterized in that the Beglau authorization unit (5), information (t) and authentication information (a) supplies.

7. Vorrichtung (7) nach Anspruch 6, dadurch gekennzeichnet, daß die Beglaubi gungseinheit eine Zeitstempeleinheit (5) und die Information eine Zeitinformation (t) sind.7. The device (7) according to claim 6, characterized in that the certification supply unit a time stamp unit (5) and the information a time information (t) are.

8. Vorrichtung (7) nach Anspruch 6 oder 7, dadurch gekennzeichnet, daß die Be glaubigungseinheit (5) und die Signiereinheit (6) voneinander trennbar sind.8. The device (7) according to claim 6 or 7, characterized in that the loading credibility unit (5) and the signature unit (6) are separable.

9. Vorrichtung (7) nach einem der Ansprüche 6 bis 8, dadurch gekennzeichnet, daß die Signiereinheit (6) eine Smartcard ist. 9. Device (7) according to one of claims 6 to 8, characterized in that the signature unit (6) is a smart card.

10. Vorrichtung (7) nach einem der Ansprüche 6 bis 8, dadurch gekennzeichnet, daß die Signiereinheit (6) eine PCI-Karte ist.10. The device (7) according to one of claims 6 to 8, characterized in that the signature unit (6) is a PCI card.