DE102009028064B4 - Procedure for HSM migration - Google Patents

Procedure for HSM migration Download PDF

Info

Publication number
DE102009028064B4
DE102009028064B4 DE102009028064.2A DE102009028064A DE102009028064B4 DE 102009028064 B4 DE102009028064 B4 DE 102009028064B4 DE 102009028064 A DE102009028064 A DE 102009028064A DE 102009028064 B4 DE102009028064 B4 DE 102009028064B4
Authority
DE
Germany
Prior art keywords
computer system
hsm
token
attribute
certificate
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
DE102009028064.2A
Other languages
German (de)
Other versions
DE102009028064A1 (en
Inventor
Toralf Chryselius
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Bundesdruckerei GmbH
Original Assignee
Bundesdruckerei GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Bundesdruckerei GmbH filed Critical Bundesdruckerei GmbH
Priority to DE102009028064.2A priority Critical patent/DE102009028064B4/en
Priority to EP23170433.9A priority patent/EP4250636A3/en
Priority to EP10730489A priority patent/EP2454702A1/en
Priority to PCT/EP2010/060107 priority patent/WO2011006912A1/en
Publication of DE102009028064A1 publication Critical patent/DE102009028064A1/en
Application granted granted Critical
Publication of DE102009028064B4 publication Critical patent/DE102009028064B4/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless
    • H04L2209/805Lightweight hardware, e.g. radio-frequency identification [RFID] or sensor

Abstract

Verfahren zur Migration von einem ersten HSM (140; 101A) zu einem zweiten HSM (101B), wobei dem ersten HSM ein erstes asymmetrisches kryptographisches Schlüsselpaar mit einem ersten privaten (142; 142 A) und einem ersten öffentlichen Schlüssel (147 A) und ein erstes den ersten öffentlichen Schlüssel beinhaltendes Zertifikat (144; 144A) zugeordnet ist, mit folgenden Schritten:- Erzeugung eines zweiten asymmetrischen kryptographischen Schlüsselpaars mit einem zweiten privaten (142B) und einem zweiten öffentlichen Schlüssel (174B) durch das zweite HSM,- Senden einer Anforderung mit dem zweiten öffentlichen Schlüssel von dem zweiten HSM an das erste HSM,- Erzeugung eines zweiten Zertifikats (144B) von dem ersten HSM durch Signieren des zweiten öffentlichen Schlüssels mit dem ersten privaten Schlüssel, wobei mit Hilfe des zweiten Zertifikats und des ersten Zertifikats eine Zertifikatskettenprüfung durchgeführt wird.A method for migrating from a first HSM (140; 101A) to a second HSM (101B), the first HSM having a first private cryptographic key pair (142; 142A) and a first public key (147A) and a first first certificate (144, 144A) containing the first public key, comprising the steps of: - generating a second asymmetric cryptographic key pair with a second private (142B) and a second public key (174B) by the second HSM, - sending a request with the second public key from the second HSM to the first HSM, - generating a second certificate (144B) from the first HSM by signing the second public key with the first private key, using the second certificate and the first certificate, a certificate chain check is carried out.

Description

Die Erfindung betrifft ein Verfahren zur HSM Migration, sowie ein Verfahren zum Lesen von zumindest einem Attribut aus einem ID-Token, ein Computerprogrammprodukt, einen ID-Token sowie ein Computersystem mit Hilfe eines HSM.The invention relates to a method for HSM migration, and a method for reading at least one attribute from an ID token, a computer program product, an ID token and a computer system using an HSM.

Aus dem Stand der Technik sind verschiedene Verfahren zur Verwaltung der so genannten digitalen Identität eines Benutzers bekannt:Various methods for managing the so-called digital identity of a user are known from the prior art:

Microsoft Windows CardSpace ist ein Client-basiertes digitales Identitätssystem, welches es Internetbenutzern ermöglichen soll, deren digitale Identität gegenüber Online-Diensten mitzuteilen. Nachteilig ist hierbei unter anderem, dass der Nutzer seine digitale Identität manipulieren kann.Microsoft Windows CardSpace is a client-based digital identity system designed to allow Internet users to communicate their digital identity to online services. The disadvantage here is, inter alia, that the user can manipulate his digital identity.

Bei OPENID handelt es sich dagegen um ein Server-basiertes System. Ein so genannter Identity-Server speichert eine Datenbank mit den digitalen Identitäten der registrierten Nutzer. Nachteilig ist hieran unter anderem ein mangelhafter Datenschutz, da die digitalen Identitäten der Nutzer zentral gespeichert werden und das Nutzerverhalten aufgezeichnet werden kann.OPENID, on the other hand, is a server-based system. A so-called identity server stores a database with the digital identities of the registered users. One disadvantage of this is, inter alia, inadequate data protection, since the digital identities of the users are stored centrally and the user behavior can be recorded.

Aus US 2007/0294431 A1 ist ein weiteres Verfahren zur Verwaltung der digitalen Identitäten bekannt, welches ebenfalls eine Nutzerregistrierung erfordert.Out US 2007/0294431 A1 Another method for managing digital identities is known, which also requires user registration.

Aus Rexha, B, „Increasing User Privacy in Online Transactions with X.509 v.3 Certificate Private Extensions and Smartcards“., Proceedings of the Seventh IEEE International Conference on E-Commerce Technology (CEC‘05), 2005, IEEE , ist ein Verfahren zur sicheren Abwicklung von Online-Transaktionen beschrieben, bei welchem ein Zertifikat und sein zugehöriger privater Schlüssel in einer Smartcard gespeichert sind.Out Rexha, B, "Increasing User Privacy in Online Transactions with X.509 v. 3 Certificate Private Extensions and Smart Cards.", Proceedings of the Seventh IEEE International Conference on E-Commerce Technology (CEC'05), 2005, IEEE , a method for the secure processing of online transactions is described in which a certificate and its associated private key are stored in a smart card.

DE 102007048236 A1 beschreibt ein portablen Datenträger zum Prüfen einer altersabhängigen Zugangsberechtigung eines Benutzers. In besagtem Datenträger sind zumindest das Geburtsdatum des Benutzers und ein aktualisierbares Vergleichsdatum zur Ableitung des Alters des Benutzers gespeichert. Das aktualisierbare Vergleichsdatum kann z.B. durch abrufen eines öffentlich zugänglichen Aktualisierungszertifikates mit einem aktuellen Vergleichsdatum erfolgen. Eine Steuereinrichtung des Datenträgers vergleicht das Vergleichsdatum mit dem gespeicherten Geburtsdatum zur Altersermittlung. Nach Übertragung eines Prüfzertifikates von einem Prüfgerät an den Datenträger können ggf. noch weitere Daten ausgelesen werden. DE 102007048236 A1 describes a portable data carrier for checking an age-dependent access authorization of a user. Said data medium stores at least the date of birth of the user and an updatable comparison date for deriving the age of the user. The updatable comparison date can be done, for example, by retrieving a publicly accessible update certificate with a current comparison date. A control device of the data carrier compares the comparison date with the stored date of birth for age determination. After transferring a test certificate from a test instrument to the data carrier, further data may be read out if necessary.

In den beiden Dokumenten „Hardware Security Modules - Deployment Strategies for Enterprise Security“, 2003, nCipher Corporation Ltd, im Internet gefunden am 28.01.2010 unter http://www.asiapeak.com/download/hsm_brochure.pdf und „Providing Hardware Security and Scalability for Your Entrust/PKI“, 2001 nCipher Inc, nCD806 US Issue One March 2001, im Internet gefunden am 28.01.2010 unter http://www.securitytechnet.com/resource/rsc-center/vendorwp/nCipher/profile_entrust.pdf , wird die Verwendung von HSMs im Kontext einer Public Key Infrastruktur (PKI) beschrieben. Der Einsatz von HSMs zum Zwecke der Erhöhung bzw. Gewährleistung der Skalabilität wird in besagten beiden Dokumenten ebenfalls erwähnt.In the two documents "Hardware Security Modules - Deployment Strategies for Enterprise Security", 2003, nCipher Corporation Ltd, found on the Internet on January 28, 2010 at http://www.asiapeak.com/download/hsm_brochure.pdf and "Providing Hardware Security and Scalability for Your Entrust / PKI", 2001 nCipher Inc, nCD806 US Issue One March 2001, found on 28.01.2010 at http://www.securitytechnet.com/resource/rsc-center/vendorwp/ nCipher / profile_entrust.pdf , describes the use of HSMs in the context of a Public Key Infrastructure (PKI). The use of HSMs for the purpose of increasing or ensuring scalability is also mentioned in said two documents.

Die Druckschrift DE 602 19 350 T2 beschreibt in Absatz [0009] ein Verfahren zum Ersetzen eines Schlüsselsatzes auf höchster Ebene in eine HSM, wobei eine Verwendung des aktuell aktiven Schlüssels nicht erforderlich ist.The publication DE 602 19 350 T2 in paragraph [0009] describes a method for replacing a top-level key set with an HSM, wherein use of the currently active key is not required.

Die Erfindung geht als nächstliegendem Stand der Technik von der Publikation der Autoren de Souza, T.C.S., et al.: „Audit and backup procedures for Hardware Security Modules“, Proceedings of the 7th symposium on Identity and trust on the Internet (IDtrust '08, 4.-6. März 2008, Gaithersburg, Maryland, veröffentlicht 2008, Seiten 89-97 ) aus. Darin ist ein Backup- und Restore Verfahren für HSMs beschrieben, welches sich der Übertragung eines Zertifikates von einem backup-HSM über ein Host-Computersystem an ein operatives HSM bedient. Bei diesem Verfahren werden auch die privaten Schlüssel aus dem operativen HSM ausgelesen.The invention as the closest prior art of the publication of the authors de Souza, TCS, et al .: "Audit and Backup Procedures for Hardware Security Modules," Proceedings of the 7th Symposium on Identity and Trust on the Internet (IDtrust '08, 4-6 March 2008, Gaithersburg, Maryland, published in 2008 , Pages 89-97 ) out. It describes a backup and restore procedure for HSMs that uses the transmission of a certificate from a backup HSM via a host computer system to an operational HSM. In this procedure, the private keys are also read out of the operative HSM.

Der Erfindung liegt demgegenüber die Aufgabe zugrunde, ein verbessertes Verfahren zur HSM Migration, sowie ein Verfahren zum Lesen zumindest eines Attributs zu schaffen, sowie ein entsprechendes Computerprogrammprodukt, einen ID-Token und ein Computersystem.The invention is based on the object to provide an improved method for HSM migration, and a method for reading at least one attribute, and a corresponding computer program product, an ID token and a computer system.

Die der Erfindung zugrunde liegenden Aufgaben werden jeweils mit den Merkmalen der unabhängigen Patentansprüche gelöst. Ausführungsformen der Erfindung sind in den abhängigen Ansprüchen angegeben.The objects underlying the invention are each achieved with the features of the independent claims. Embodiments of the invention are indicated in the dependent claims.

Durch die Erfindung wird eine Verfahren zur Migration von einem ersten HSM zu einem zweiten HSM geschaffen, wobei dem ersten HSM ein erstes asymmetrisches kryptographisches Schlüsselpaar mit einem ersten privaten und einem ersten öffentlichen Schlüssel und ein erstes den ersten öffentlichen Schlüssel beinhaltendes Zertifikat zugeordnet ist, mit folgenden Schritten:

  • - Erzeugung eines zweiten asymmetrischen kryptographischen Schlüsselpaars mit einem zweiten privaten und einem zweiten öffentlichen Schlüssel durch das zweite HSM,
  • - Senden einer Anforderung mit dem zweiten öffentlichen Schlüssel von dem zweiten HSM an das erste HSM,
  • - Erzeugung eines zweiten Zertifikats von dem ersten HSM durch signieren des zweiten öffentlichen Schlüssels mit dem ersten privaten Schlüssel, wobei mit Hilfe des zweiten Zertifikats und des ersten Zertifikats eine Zertifikatskettenprüfung durchführbar ist.
The invention provides a method for migration from a first HSM to a second HSM, wherein the first HSM is associated with a first asymmetric cryptographic key pair having a first private and a first public key and a first certificate containing the first public key, with the following steps:
  • - Generation of a second asymmetric cryptographic key pair with a second private and a second public key by the second HSM,
  • Sending a request with the second public key from the second HSM to the first HSM,
  • Generating a second certificate from the first HSM by signing the second public key with the first private key, with the aid of the second certificate and the first certificate, a certificate chain check is feasible.

Unter einem „HSM“ , d.h. einem Hardware Security Module oder Hardware-Sicherheitsmodul (HSM) wird hier insbesondere ein (internes oder externes) Peripheriegerät für die effiziente und sichere Ausführung kryptographischer Operationen verstanden. Ein HSM ermöglicht es, die Vertrauenswürdigkeit und die Integrität von Daten und den damit verbundenen Informationen insbesondere in IT-Systemen sicherzustellen. Um die Vertrauenswürdigkeit zu gewährleisten, sollen die zum Einsatz kommenden kryptographischen Schlüssel sowohl softwaretechnisch als auch gegen physikalische Angriffe oder Seitenkanalangriffe geschützt werden. Ein Computersystem kann auch insgesamt als HSM ausgebildet sein.Under a "HSM", i. A hardware security module or hardware security module (HSM) is understood to mean, in particular, an (internal or external) peripheral device for the efficient and secure execution of cryptographic operations. An HSM makes it possible to ensure the trustworthiness and integrity of data and the associated information, especially in IT systems. In order to ensure the trustworthiness, the cryptographic keys used are to be protected by software as well as against physical attacks or side channel attacks. A computer system may also be designed as a whole HSM.

Ein HSM kann mehrere „slots“ aufweisen, um kryptographisches Schlüsselmaterial zu speichern. Jeder der slots hat die Funktionalität eines separaten HSM. Die slots werden auch als „partition“ bezeichnet.An HSM can have multiple "slots" to store cryptographic key material. Each of the slots has the functionality of a separate HSM. The slots are also referred to as "partition".

Unter einem „Zertifikat“ wird hier ein digitales Zertifikat verstanden, welches auch als Public-Key-Zertifikat bezeichnet wird. Bei einem Zertifikat handelt es sich um strukturierte Daten, die dazu dienen, einen öffentlichen Schlüssel eines asymmetrischen Kryptosystems einer Identität, wie zum Beispiel einer Person oder einer Vorrichtung, zuzuordnen. Beispielsweise kann das Zertifikat dem Standard X.509 oder einem anderen Standard entsprechen.A "certificate" here means a digital certificate, which is also referred to as a public-key certificate. A certificate is structured data that serves to associate a public key of an asymmetric cryptosystem with an identity, such as a person or device. For example, the certificate may conform to the standard X.509 or another standard.

Bei einem „Root-Zertifikat“ handelt es sich um ein Zertifikat, welches einer Wurzelzertifizierungsinstanz (Root-CA) des asymmetrischen Kryptosystems zugeordnet ist. Ein solches Root-Zertifikat wird auch als self-signed certificate bezeichnet. Im Unterschied zu einem Root-Zertifikat ist ein Link-Zertifikat nicht von derselben Instanz signiert, deren Identität es zugeordnet ist. Der Begriff Zertifikat wird im Weiteren so verwendet, dass damit ein Link-Zertifikat gemeint ist, außer es wird ausdrücklich der Terminus Root-Zertifikat verwendet.
Bei dem o.g. Verfahren geht es insbesondere um eine Migration eines Hardwaresicherheitsmoduls (HSM), das bei einem Zertifizierungsdiensteanbieter (ZDA) eingesetzt ist, bzw. einer den HSM treibenden Software, wobei die alten ausgerollten Zertifikate bzw. Identitätsdokumente prüfbar bleiben, obwohl der private Schlüssel des alten HSM nicht zugänglich ist.A "root certificate" is a certificate associated with a root CA of the asymmetric cryptosystem. Such a root certificate is also called a self-signed certificate. Unlike a root certificate, a link certificate is not signed by the same entity whose identity it is associated with. The term certificate is further used to mean a link certificate, except where the term root certificate is explicitly used.
Specifically, the above method involves migration of a Hardware Security Module (HSM) used by a Certification Services Provider (ZDA) or HSM-driving software, while the old rolled-out certificates or identity documents remain auditable, even though the private key of the old HSM is not accessible.

Wesentlich für die Funktionalität eines HSM ist die Unzugänglichkeit seines privaten Schlüssels, da dieser zum Schaffen einer Vertrauensstellung zwischen Kommunikationspartnern verwendet wird. Der Schutz des privaten Schlüssels geht so weit, dass das HSM bei dem Versuch den privaten Schlüssel auszulesen, sich selbst zerstört oder zumindest derart zurücksetzt, dass der private Schlüssel unwiederbringlich gelöscht wird.Essential to the functionality of an HSM is the inaccessibility of its private key, since it is used to create a trust relationship between communication partners. The protection of the private key goes so far that the HSM tries to read the private key, destroys itself or at least resets it in such a way that the private key is irretrievably deleted.

Dies bereitet Probleme bei einer Migration von einer bestehenden ZDA-Infrastruktur mit HSM und zugeordneter Software entweder auf ein neues HSM oder bei einem Wechsel zu einem anderen HSM- und/oder Software-Vendor, da der private Schlüssel auch nicht für den Administrator auslesbar ist. Dieses Problem wird beispielsweise auch in allen Ländern auftreten, die nach der EAC-Spezifikation (Extended Access Control) der ICAO (International Civil Aviation Organization) biometrische Daten in Identitätsdokumenten vorschreiben und zu einem späteren Zeitpunkt ihr HSM auf eine andere Version oder einen anderen Vendor umstellen wollen.This poses problems with migrating from an existing ZDA infrastructure with HSM and associated software either to a new HSM or to a switch to another HSM and / or software vendor since the private key is not readable by the administrator. For example, this issue will also occur in all countries that require biometric data in identity documents under the ICAO (International Civil Aviation Organization) Extended Access Control (EAC) specification and later convert their HSM to a different version or vendor want.

Die hier beschriebene Problemlösung beschreibt ein Verfahren zur Migration eines HSM, ohne dass der private Schlüssel des HSM ausgelesen zu werden braucht. Die Lösung wird dadurch erreicht, dass in einem einmaligen Migrationsschritt das neue HSM eine Zertifizierungsanforderung (Zertifikats-Request) an das alte HSM sendet und ein vom alten HSM mit dessen privatem Schlüssel unterzeichnetes Zertifikat erhält. Auf diese Weise ist das neue HSM in der Lage, beim ZDA gegenüber den ausgerollten Identitätsdokumenten derart aufzutreten, dass der Prüfvorgang der ausgerollten Identitätsdokumente wie vor der Migration abläuft, ohne dass irgendeine zwischengeschaltete Instanz von der Migration betroffen wäre.The problem solution described here describes a method for migrating an HSM without having to read out the private key of the HSM. The solution is achieved by sending the new HSM a certificate request (certificate request) to the old HSM in a one-time migration step and receiving a certificate signed by the old HSM with its private key. In this way, the new HSM is able to act on the rolled-out identity documents at the ZDA so that the checking process of the rolled-out identity documents proceeds as before the migration, without any intermediary instance being affected by the migration.

In der DE 602 19 350 T2 wird ein anderes Problem gelöst. Es wird dort das Problem gelöst, dass ein Schlüsselpaar genutzt wird und aus Sicht des Clients auch weiter genutzt werden soll, wobei trotzdem das HSM gewechselt werden soll. Auf das hier erfindungsgemäß beschriebene Szenario übertragen bedeutet dies, dass das ISS (Inspection System Server) im Besitz des privaten Root-Schlüssels wäre und das Identitätsdokument prüfen würde, ob das ISS den privaten Schlüssel des Vertrauensankers im Identitätsdokument besitzt. Ein erfindungsgemäßes ISS wird im weitem auch als ersten Computersystem, Ersatz-Computersystem oder ID-Provider-Computersystem bezeichnet.In the DE 602 19 350 T2 another problem is solved. There is solved the problem that a key pair is used and from the point of view of the client should continue to be used, while still the HSM should be changed. Translated to the scenario described herein, this means that the ISS (Inspection System Server) would be in possession of the private root key and the identity document would check to see if the ISS owns the private key of the trust anchor in the identity document. An inventive ISS is by far the first Computer system, replacement computer system or ID provider computer system called.

Dies macht das Identitätsdokument erfindungsgemäß aber nicht, sondern es verlangt vielmehr, dass das ISS einen privaten Schlüssel zu einem Zertifikat besitzt, welches sich in einer Zertifikatskette bis zum Root-Zertifikat befindet und sich vom Identitätsdokument auch über die Signaturprüfungen der einzelnen Zertifikate prüfen lässt. Hier ist das Schlüsselpaar des Root-Zertifikats selber nicht relevant. Gemäß Ausführungsformen der vorliegenden Erfindung werden keine Informationen von privaten Schlüsseln mittels Transportschlüssel auf das andere HSM übertragen.This makes the identity document according to the invention but not, but it requires rather that the ISS has a private key to a certificate, which is in a certificate chain to the root certificate and can be checked by the identity document on the signature checks of the individual certificates. Here the key pair of the root certificate itself is not relevant. According to embodiments of the present invention, private key information is not transferred to the other HSM by means of a transport key.

Nach einer Ausführungsform der Erfindung erfolgt die Migration von dem ersten HSM zu dem zweiten HSM deutlich vor dem zu erwartenden Ende der Lebensdauer des ersten HSM. Dadurch soll sichergestellt werden, dass bei einem Ausfall des ersten HSM aufgrund des Erreichens von dessen Lebensdauer der von dem ersten Computersystem angebotene Dienst mit dem zweiten HSM nahtlos weitergeführt werden kann.According to one embodiment of the invention, the migration from the first HSM to the second HSM occurs well ahead of the expected end of the life of the first HSM. This is to ensure that in the event of failure of the first HSM due to the achievement of its lifetime of the offered by the first computer system service can continue seamlessly with the second HSM.

Nach einer Ausführungsform der Erfindung wird zusätzlich zu dem ersten Computersystem mit dem ersten HSM ein Ersatz-Computersystem mit dem zweiten HSM betrieben, wobei das Ersatz-Computersystem prinzipiell gleich wie das erste Computersystem aufgebaut ist. Bei einem Verlust des ersten Computersystems kann das Ersatz-Computersystem die Funktion des ersten Computersystems übemehmen. Das Ersatz-Computersystem bildet also einen „Backup“ für das erste Computersystem zur Schaffung von Ausfallsicherheit. Vorzugsweise wird das Ersatz-Computersystem räumlich getrennt von dem ersten Computersystem aufgestellt.According to one embodiment of the invention, in addition to the first computer system with the first HSM, a replacement computer system is operated with the second HSM, wherein the replacement computer system is basically the same as the first computer system. Upon a loss of the first computer system, the replacement computer system may take over the function of the first computer system. The replacement computer system thus forms a "backup" for the first computer system to provide reliability. Preferably, the replacement computer system is set up spatially separate from the first computer system.

Ausführungsformen der Erfindung sind auf eine Migration zwischen HSM's gerichtet. Ein Problem dabei ist, dass der private Schlüssel einer Software, es ist eine Certificate Authority Software, im folgenden CA genannt, der deren Zertifizierungsleistung erst ermöglicht, auslesegeschützt in einem HSM oder einer Chipkarte enthalten ist. Ein weiteres Problem ist, dass die Zertifizierungsleistung, die die abzulösende Software mit der abzulösenden Software mit dem abzulösenden HSM bzw. der abzulösenden Chipkarte erbringt, aufrecht erhalten werden muss, was nur mit dem privaten Schlüssel der abzulösenden Software aus dem abzulösenden HSM / der abzulösenden Chipkarte möglich ist. Mit dieser Erfindung wird eine Migration ermöglicht, die einen kontinuierlichen Betrieb bereits ausgerollter Komponenten ermöglicht. Die privaten Schlüssel der abzulösenden CA können nach der Migration gefahrlos gelöscht werden und die Hardware kann anderer Verwendung zugeführt werden.Embodiments of the invention are directed to migration between HSMs. A problem with this is that the private key of a software, it is a certificate authority software, in the following called CA, which makes their certification performance possible, is read-only protected in an HSM or a chip card. Another problem is that the certification performance, which provides the software to be replaced with the software to be replaced with the HSM to be replaced or the chip card to be replaced, must be maintained, which only with the private key of the software to be replaced from the HSM to be replaced / the chip card to be replaced is possible. With this invention, a migration is made possible, which allows a continuous operation of already rolled-out components. The private keys of the CA to be replaced can be safely deleted after the migration and the hardware can be put to other use.

Für eine HSM- und / oder HSM-SW-Migration sind zwei Punkte nach Ausführungsformen der Erfindung wesentlich:

  1. 1. Migration von einem bestehenden System mit einer alten CA und einem alten HSM zu einer neuen CA mit einem neuen HSM.
  2. 2. Betrieb der neuen CA mit dem neuen HSM
For an HSM and / or HSM SW migration, two points are essential to embodiments of the invention:
  1. 1. Migration from an existing system with an old CA and an old HSM to a new CA with a new HSM.
  2. 2. Operation of the new CA with the new HSM

zu 1.:to 1.:

1. Zunächst wird eine neue CA mit einem neuen HSM eingerichtet. Anschließend wird die Migration von der alten CA mit dem alten HSM zur neuen CA mit dem neuen HSM eingeleitet durch einen Zertifikats-Request von der neuen CA mit dem neuen HSM an die alte CA mit dem alten HSM, wobei der Zertifikats-Request einen vom neuen HSM erzeugten öffentlichen Schlüssel pub[HSM-neu] eines neu erzeugten Schlüsselpaares umfasst.1. First, a new CA is set up with a new HSM. Then the migration from the old CA with the old HSM to the new CA with the new HSM is initiated by a certificate request from the new CA with the new HSM to the old CA with the old HSM, with the certificate request one from the new one HSM generated public key pub [HSM-new] of a newly generated key pair.

Das alte HSM signiert den erhaltenen öffentlichen Schlüssel pub[HSM-neu] mit seinem alten privaten Schlüssel, um ein Link-Zertifikat zu bilden: Link-Cert=sig(pub[HSM-neu]) erstellt mit dem privaten Schlüssel des alten HSMs.The old HSM signs the received public key pub [HSM-new] with its old private key to form a link certificate: link-cert = sig (pub [HSM-new]) created with the private key of the old HSM.

Schließlich sendet die alte CA an die neue CA dann das Link-Zertifikat Link-Cert=sig(pub[HSM-neu]) wobei zur Signatur der privaten Schlüssel des alten HSMs genutzt wird. Weiterhin wird die bisher bestehende Zertifikatskette des alten HSMs an das neue HSM (über die jeweilige CA Software) geschickt.Finally, the old CA then sends the link certificate Link-Cert = sig (pub [HSM-new]) to the new CA, whereby the private key of the old HSM is used for the signature. Furthermore, the existing certificate chain of the old HSM will be sent to the new HSM (via the respective CA software).

Das alte HSM kann dann abgeschaltet werden.The old HSM can then be switched off.

zu 2.:to 2 .:

Ein Inspection System Server (im Folgenden ISS genannt) sendet an das neue HSM einen Zertifikats-Request mit dem öffentlichen Schlüssel des ISS (pub[ISS]). Die neue CA mit dem neuen HSM signiert diesen öffentlichen Schlüssel pub[ISS] dann mit seinem privaten Schlüssel priv[HSM-neu] um ein Zertifikat zu bilden: sig(pub[ISS]) unter Verwendung des privaten Schlüssels der neuen CA mit dem neuen HSM). Diese Signatur kann vom ISS mit dem von der alten CA mit dem HSM ausgestellten Link-Zertifikat verifiziert werden. Um das Link-Zertifikat zu verifizieren sind unter Umständen weitere Link-Zertifikate notwendig und das ursprüngliche Root Zertifikat. Diese Zertifikate stammen ebenfalls von der alten CA und dem alten HSM und wurden im Rahmen der Migration in die neue CA und in das neue HSM importiert.An Inspection System Server (hereafter referred to as ISS) sends to the new HSM a certificate request with the public key of the ISS (pub [ISS]). The new CA with the new HSM then signs this public key pub [ISS] with its private key priv [HSM-new] to form a certificate: sig (pub [ISS]) using the new CA's private key with the new one HSM). This signature can be verified by the ISS using the link certificate issued by the old CA with the HSM. In order to verify the link certificate, additional link certificates and the original root certificate may be required. These certificates also come from the old CA and the old HSM and were imported into the new CA and the new HSM as part of the migration.

Insgesamt erhält der ISS dann eine Zertifikatkette mit

  1. 1. dem ISS Zertifikat mit dem von der neuen CA signierten öffentlichen Schlüssel des aktuellen ISS Schlüsselpaares
  2. 2. dem modifizierten Link-Zertifikat mit dem von der alten CA und dem alten HSM signierten öffentlichen Schlüssel der neuen CA und dem neuen HSM
  3. 3. evtl. weiteren Link-Zertifikaten der alten CA und dem alten HSM
  4. 4. dem Root-Zertifikat der alten CA und dem alten HSM.
Overall, the ISS then receives a certificate chain
  1. 1. the ISS certificate with the public key of the current ISS key pair signed by the new CA.
  2. 2. the modified link certificate with the public key of the new CA and the new HSM signed by the old CA and the old HSM
  3. 3. possibly further link certificates of the old CA and the old HSM
  4. 4. the root certificate of the old CA and the old HSM.

Ein ID-Token, wie z.B. ein Pass, gegenüber welchen sich das ISS authentifizieren muss, erhält schließlich diese Zertifikatskette (mit Ausnahme des Root Zertifikates, welches als Vertrauensanker schon beim Personalisieren in den Pass eingebracht wurde). Beim Überprüfen kann der Pass feststellen, ob das ISS eine Vertrauensstellung zum neuen HSM hat und, ob das die neue CA mit dem neuen HSM eine Vertrauensstellung zur alten CA mit dem alten HSM hat. Sofern diese Vertrauenskette gegeben ist, gibt der Pass vertrauliche(re) Daten wie beispielsweise Fingerprints an das ISS frei.An ID token, such as a passport against which the ISS must authenticate, finally receives this certificate chain (with the exception of the root certificate, which was introduced as a trust anchor during personalization in the passport). During verification, the passport can determine if the ISS has a trust relationship with the new HSM and whether the new CA with the new HSM has a trust relationship with the old CA with the old HSM. If this chain of trust exists, the passport releases sensitive data, such as fingerprints, to the ISS.

Nach dem bisherigen Stand der Technik ist ein Wechsel der HSM-Hardware z. B. auf einen anderen Hersteller nicht möglich. Es muss für die gesamte Lebensdauer der Pässe mit dem Root-Zertifikat des alten HSM diese Infrastruktur vorgehalten werden. Die Hersteller behalten sich außerdem vor, bei größeren Firmware-Updates sämtliche HSM Daten zu löschen. Bei Major-Updates kann es außerdem sein, dass sich interne Firmware-Strukturen ändern und die Daten, selbst wenn sie durch ein Backup gesichert wurden, nicht mehr einspielbar sind. Vorteil des Verfahrens ist, dass alte CAs mit alten HSM's mit grundsätzlich nicht zugänglichen privaten Schlüsseln abgelöst werden können, ohne dass alle im Umlauf befindlichen Pässe plötzlich ungültig werden. Ferner ist eine Interoperabilität dergestalt ermöglicht, dass auch ein Vendor-Wechsel zwischen verschiedenen HSM's erfolgen kann.
Mit dieser Erfindung kann man zu jedem beliebigen Zeitpunkt die Hardware auch herstellerübergreifend wechseln.According to the prior art, a change of HSM hardware z. B. not possible to another manufacturer. This infrastructure must be kept for the entire life of the passports with the root certificate of the old HSM. The manufacturers also reserve the right to delete all HSM data for larger firmware updates. Major updates may also be due to internal firmware structures changing and the data, even backed up, becoming unplayable. Advantage of the method is that old CAs can be replaced with old HSM's with fundamentally inaccessible private keys, without all passports in circulation are suddenly invalid. Furthermore, interoperability is made possible in such a way that a vendor switch between different HSMs can take place.
With this invention, you can switch at any time, the hardware manufacturer independent.

Ausführungsformen der Erfindung lösen insbesondere die Aufgabe, eine bereits gelieferte CA-Software, mit der auch Pässe personalisiert werden, zu einem beliebigen späteren Zeitpunkt durch eine (noch nicht existente) neue CA-Software zu ersetzen und mit Zertifikaten dieser neuen CA die mit Zertifikaten der alten CA personalisierten Pässe weiterhin auslesen zu können.Embodiments of the invention solve in particular the task to replace an already delivered CA software, with which passports are personalized, at any later time by a (not yet existing) new CA software and certificates of this new CA with certificates of old CA personalized passports continue to be readable.

Nach Ausführungsformen der Erfindung wird ein Verfahren zum Lesen zumindest eines in einem ID-Token gespeicherten Attributs geschaffen, wobei der ID-Token einem Nutzer zugeordnet ist. Das Verfahren beinhaltet die folgenden Schritte: Authentifizierung des Nutzers gegenüber dem ID-Token; Authentifizierung eines ersten Computersystems gegenüber dem ID-Token; nach erfolgreicher Authentifizierung des Nutzers und des ersten Computersystems gegenüber dem ID-Token, Lesezugriff des ersten Computersystems auf das zumindest eine in dem ID-Token gespeicherte Attribut zur Übertragung des zumindest einen Attributs an ein zweites Computersystem. Hierdurch kann ein „Vertrauensanker“ geschaffen werden. Das erste Computersystem beinhaltet das erste bzw. nach Migration das zweite HSM, welches für die Authentifizierung eines ersten Computersystems gegenüber dem ID-Token und für die Signierung des zumindest einen Attributs verwendet wird. Bei dem ersten Computersystem kann es sich auch um das Ersatz-Computersystem handeln.According to embodiments of the invention, a method is provided for reading at least one attribute stored in an ID token, wherein the ID token is assigned to a user. The method includes the following steps: authenticating the user against the ID token; Authenticating a first computer system against the ID token; after successful authentication of the user and the first computer system against the ID token, read access of the first computer system to the at least one attribute stored in the ID token for transmitting the at least one attribute to a second computer system. This can create a "trust anchor". The first computer system includes the first or after migration the second HSM, which is used for the authentication of a first computer system against the ID token and for the signing of the at least one attribute. The first computer system may also be the replacement computer system.

Ausführungsformen der Erfindung ermöglichen das Lesen eines oder mehrerer der in einem ID-Token gespeicherten Attribute durch das erste Computersystem, wobei die Verbindung zwischen dem ID-Token und dem ersten Computersystem über ein Netzwerk, insbesondere das Internet, aufgebaut werden kann. Bei dem zumindest einem Attribut kann es sich um eine Angabe bezüglich der Identität des dem ID-Token zugeordneten Nutzers handeln, insbesondere bezüglich dessen so genannter digitaler Identität. Beispielsweise werden durch das erste Computersystem die Attribute Name, Vorname, Adresse gelesen, um diese Attribute an ein zweites Computersystem, zum Beispiel eines Online-Dienstes, weiterzuleiten.Embodiments of the invention allow one or more of the attributes stored in an ID token to be read by the first computer system, wherein the connection between the ID token and the first computer system may be established over a network, particularly the Internet. The at least one attribute may be an indication as to the identity of the user assigned to the ID token, in particular with regard to its so-called digital identity. For example, the first computer system reads the attributes name, first name, address to forward these attributes to a second computer system, for example an online service.

Es kann aber zum Beispiel auch nur ein einzelnes Attribut gelesen werden, welches nicht zur Feststellung der Identität des Nutzers, sondern beispielsweise zur Überprüfung der Berechtigung des Benutzers zur Inanspruchnahme eines bestimmten Online-Dienstes dient, wie zum Beispiel das Alter des Nutzers, wenn dieser einen Online-Dienst in Anspruch nehmen möchte, der einer bestimmten Altersgruppe vorbehalten ist, oder ein anderes Attribut, welches die Zugehörigkeit des Nutzers zu einer bestimmten Gruppe dokumentiert, welche zur Nutzung des Online-Dienstes berechtigt ist.However, it is also possible, for example, to read only a single attribute which does not serve to establish the identity of the user, but, for example, to check the authorization of the user to use a particular online service, such as the age of the user, if this one Online service that is reserved for a particular age group, or another attribute that documents the user's affiliation to a particular group that is authorized to use the online service.

Bei dem ID-Token kann es sich um ein tragbares elektronisches Gerät, wie zum Beispiel einen so genannten USB-Stick, handeln oder um ein Dokument, insbesondere ein Wert- oder Sicherheitsdokument.The ID token can be a portable electronic device, such as a so-called USB stick, or a document, in particular a value or security document.

Unter einem „Dokument“ werden erfindungsgemäß papierbasierte und/oder kunststoffbasierte Dokumente verstanden, wie zum Beispiel Ausweisdokumente, insbesondere Reisepässe, Personalausweise, Visa sowie Führerscheine, Fahrzeugscheine, Fahrzeugbriefe, Firmenausweise, Gesundheitskarten oder andere ID-Dokumente sowie auch Chipkarten, Zahlungsmittel, insbesondere Banknoten, Bankkarten und Kreditkarten, Frachtbriefe oder sonstige Berechtigungsnachweise, in die ein Datenspeicher zur Speicherung des zumindest einen Attributs integriert ist.According to the invention, a "document" is understood as meaning paper-based and / or plastic-based documents, such as identity documents, in particular passports, identity cards, visas and driving licenses, vehicle registration documents, vehicle documents, company identity cards, Health cards or other ID documents as well as chip cards, means of payment, in particular banknotes, bank cards and credit cards, waybills or other credentials, in which a data memory for storing the at least one attribute is integrated.

Ausführungsformen der Erfindung sind also besonders vorteilhaft, da das zumindest eine Attribut aus einem besonders vertrauenswürdigen Dokument, beispielsweise einem amtlichen Dokument, ausgelesen wird. Von besonderem Vorteil ist weiterhin, dass eine zentrale Speicherung der Attribute nicht erforderlich ist. Die Erfindung ermöglicht also ein besonders hohes Maß an Vertrauenswürdigkeit hinsichtlich der Mitteilung der zu einer digitalen Identität gehörenden Attribute, verbunden mit einem optimalen Datenschutz bei äußerst bequemer Handhabung.Embodiments of the invention are thus particularly advantageous since the at least one attribute is read from a particularly trustworthy document, for example an official document. Of particular advantage is further that a central storage of the attributes is not required. Thus, the invention enables a particularly high degree of trustworthiness with regard to the communication of the attributes belonging to a digital identity, combined with optimum data protection and extremely convenient handling.

Nach einer Ausführungsform der Erfindung hat das erste Computersystem zumindest ein Zertifikat, welches zur Authentifizierung des ersten Computersystems gegenüber dem ID-Token verwendet wird. Das Zertifikat beinhaltet eine Angabe derjenigen Attribute, für welche das erste Computersystem eine Leseberechtigung hat. Der ID-Token prüft anhand dieses Zertifikats, ob das erste Computersystem die erforderliche Leseberechtigung für den Lesezugriff auf das Attribut hat, bevor ein solcher Lesezugriff durch das erste Computersystem durchgeführt werden kann.According to one embodiment of the invention, the first computer system has at least one certificate which is used for authentication of the first computer system to the ID token. The certificate includes an indication of those attributes for which the first computer system has read permission. The ID token uses this certificate to verify that the first computer system has the read permission to read the attribute before such read access can be performed by the first computer system.

Nach einer Ausführungsform der Erfindung sendet das erste Computersystem das zumindest eine von dem ID-Token ausgelesene Attribut unmittelbar an ein zweites Computersystem. Bei dem zweiten Computersystem kann es sich zum Beispiel um einen Server zur Erbringung eines Online-Dienstes oder eines sonstigen Dienstes, wie zum Beispiel einer Bankdienstleistung oder zur Bestellung eines Produkts handeln. Beispielsweise kann der Nutzer ein Konto online eröffnen, wozu Attribute, die die Identität des Nutzers beinhalten, von dem ersten Computersystem an das zweite Computersystem einer Bank übertragen werden.According to one embodiment of the invention, the first computer system sends the at least one attribute read by the ID token directly to a second computer system. The second computer system may be, for example, a server for providing an on-line service or other service, such as a banking service or ordering a product. For example, the user can open an account online, for which attributes that include the identity of the user are transferred from the first computer system to the second computer system of a bank.

Nach einer Ausführungsform der Erfindung erfolgt die Übertragung der aus dem ID-Token gelesenen Attribute von dem ersten Computersystem zunächst an ein drittes Computersystem des Nutzers. Beispielsweise hat das dritte Computersystem einen üblichen Internetbrowser, mit dem der Nutzer eine Webseite des zweiten Computersystems öffnen kann. Der Nutzer kann in die Webseite eine Anforderung oder Bestellung für einen Dienst oder ein Produkt eingeben.According to one embodiment of the invention, the transfer of the attributes read from the ID token from the first computer system first to a third computer system of the user. For example, the third computer system has a standard Internet browser with which the user can open a web page of the second computer system. The user can enter a request or order for a service or product into the web page.

Das zweite Computersystem spezifiziert daraufhin diejenigen Attribute, zum Beispiel des Nutzers oder seines ID-Tokens, welche es für die Erbringung des Dienstes oder die Annahme der Bestellung benötigt. Die entsprechende Attributspezifikation, die die Spezifizierung dieser Attribute beinhaltet, wird sodann von dem zweiten Computersystem an das erste Computersystem gesendet. Dies kann mit oder ohne Zwischenschaltung des dritten Computersystems erfolgen. Im letzteren Fall kann der Nutzer das gewünschte erste Computersystem gegenüber dem zweiten Computersystem spezifizieren, beispielsweise durch Eingabe der URL des ersten Computersystems in eine Webseite des zweiten Computersystems von dem dritten Computersystem aus.The second computer system then specifies those attributes, for example the user or his ID token, which it needs for the provision of the service or the acceptance of the order. The corresponding attribute specification including the specification of these attributes is then sent from the second computer system to the first computer system. This can be done with or without the interposition of the third computer system. In the latter case, the user may specify the desired first computer system relative to the second computer system, for example by entering the URL of the first computer system into a web page of the second computer system from the third computer system.

Nach einer Ausführungsform der Erfindung beinhaltet die Dienst-Anforderung des Nutzers an das zweite Computersystem die Angabe eines Identifikators, wobei der Identifikator das erste Computersystem identifiziert. Beispielsweise handelt es sich bei dem Identifikator um einen Link, beispielsweise eine URL des ersten Computersystems.According to one embodiment of the invention, the service request of the user to the second computer system includes the indication of an identifier, wherein the identifier identifies the first computer system. For example, the identifier is a link, for example a URL of the first computer system.

Nach einer Ausführungsform der Erfindung wird die Attributspezifizierung nicht unmittelbar von dem zweiten Computersystem an das erste Computersystem gesendet, sondern zunächst von dem zweiten Computersystem an das dritte Computersystem. Das dritte Computersystem hat mehrere vordefinierte Konfigurationsdatensätze, wobei der dritte Computer mehrere vordefinierte Konfigurationsdatensätze aufweist, wobei jeder der Konfigurationsdatensätze eine Teilmenge der Attribute, zumindest eine Datenquelle und ein erstes Computersystem aus einer Menge von ersten Computersystemen spezifiziert, wobei die Attributspezifikation von dem zweiten Computersystem zunächst an das dritte Computersystem übertragen wird, sodass mittels des dritten Computersystems zumindest einer der Konfigurationsdatensätze auswählt wird, der eine Teilmenge der Attribute spezifiziert, welche das zumindest eine in der Attributspezifikation spezifizierte Attribut beinhaltet, und wobei der dritte Computer die Attributspezifikation an das erste Computersystem weiterleitet, und die Verbindung mit dem durch die Angabe der Datenquelle in dem ausgewählten Konfigurationsdatensatz spezifizierten ID-Token aufgebaut wird.According to one embodiment of the invention, the attribute specification is not sent directly from the second computer system to the first computer system, but first from the second computer system to the third computer system. The third computer system has a plurality of predefined configuration records, the third computer having a plurality of predefined configuration records, each of the configuration records specifying a subset of the attributes, at least one data source and a first computer system among a set of first computer systems, the attribute specification from the second computer system first the third computer system is transmitted so that at least one of the configuration data sets specifying a subset of the attributes including the at least one attribute specified in the attribute specification is selected by the third computer system, and wherein the third computer forwards the attribute specification to the first computer system, and the connection is established with the ID token specified by the specification of the data source in the selected configuration record.

Nach einer Ausführungsform der Erfindung werden die aus dem ID-Token ausgelesenen Attribute von dem ersten Computersystem signiert und dann an das dritte Computersystem übertragen. Der Nutzer des dritten Computersystems kann die Attribute also lesen, ohne sie jedoch verändern zu können. Erst nach Freigabe durch den Nutzer werden die Attribute von dem dritten Computersystem an das zweite Computersystem weitergeleitet.According to one embodiment of the invention, the attributes read from the ID token are signed by the first computer system and then transmitted to the third computer system. The user of the third computer system can thus read the attributes, but without being able to change them. Only after release by the user are the attributes forwarded from the third computer system to the second computer system.

Nach einer Ausführungsform der Erfindung kann der Nutzer die Attribute vor deren Weiterleitung durch weitere Daten ergänzen.According to one embodiment of the invention, the user can supplement the attributes before their forwarding by further data.

Nach einer Ausführungsform der Erfindung hat das erste Computersystem mehrere Zertifikate mit verschiedenen Leserechten. Aufgrund des Empfangs der Attributspezifikation wählt das erste Computersystem eines oder mehrere dieser Zertifikate aus, um die entsprechenden Attribute aus dem ID-Token oder mehreren verschiedenen ID-Token auszulesen. According to one embodiment of the invention, the first computer system has a plurality of certificates with different read rights. Upon receipt of the attribute specification, the first computer system selects one or more of these certificates to retrieve the corresponding attributes from the ID token or multiple different ID tokens.

Nach einer Ausführungsform der Erfindung hat das dritte Computersystem zumindest einen Konfigurationsdatensatz, welcher eine externe Datenquelle zur Abfrage eines weiteren Attributs von dem dritten Computersystem über das Netzwerk spezifiziert.According to one embodiment of the invention, the third computer system has at least one configuration data record which specifies an external data source for requesting a further attribute from the third computer system via the network.

Nach einer Ausführungsform der Erfindung erfolgt die Abfrage des weiteren Attributs, nachdem das zumindest eine Attribut aus dem ID-Token ausgelesen worden ist, und nachdem das dritte Computersystem das zumindest eine Attribut von dem ersten Computersystem empfangen hat, wobei die Abfrage das zumindest eine Attribut beinhaltet.According to one embodiment of the invention, after the at least one attribute has been read from the ID token and after the third computer system has received the at least one attribute from the first computer system, the query of the further attribute is performed, the query including the at least one attribute ,

In einem weiteren Aspekt betrifft die Erfindung ein Computerprogrammprodukt, insbesondere ein digitales Speichermedium, mit ausführbaren Programminstruktionen zur Durchführung eines erfindungsgemäßen Verfahrens.In a further aspect, the invention relates to a computer program product, in particular a digital storage medium, with executable program instructions for carrying out a method according to the invention.

In einem weiteren Aspekt betrifft die Erfindung einen ID-Token mit einem geschützten Speicherbereich zur Speicherung von zumindest einem Attribut, mit Mitteln zur Authentifizierung eines dem ID-Token zugeordneten Nutzers gegenüber dem ID-Token, Mitteln zur Authentifizierung eines ersten Computersystems gegenüber dem ID-Token, Mitteln zum Aufbau einer geschützten Verbindung zu dem ersten Computersystem, über die das erste Computersystem das zumindest eine Attribut auslesen kann, wobei eine notwendige Voraussetzung für das Auslesen des zumindest einen Attributs aus dem ID-Token durch das erste Computersystem die erfolgreiche Authentifizierung des Nutzers und des ersten Computersystems gegenüber dem ID-Token ist.In a further aspect, the invention relates to an ID token with a protected memory area for storing at least one attribute, with means for authenticating a user assigned to the ID token with respect to the ID token, means for authenticating a first computer system to the ID token Means for establishing a protected connection to the first computer system, via which the first computer system can read the at least one attribute, wherein a necessary condition for reading the at least one attribute from the ID token by the first computer system, the successful authentication of the user and of the first computer system against the ID token.

Zusätzlich zu der Authentifizierung des ersten Computersystems gegenüber dem ID-Token, wie sie an sich zum Beispiel als so genannte Extended Access Control für maschinenlesbare Reisedokumente (machine-readable travel documents - MRTD) bekannt und von der internationalen Luftfahrtbehörde ICAO spezifiziert ist, muss sich also der Nutzer gegenüber dem ID-Token authentifizieren. Beispielsweise wird durch eine erfolgreiche Authentifizierung des Nutzers gegenüber dem ID-Token dieser freigeschaltet, sodass die weiteren Schritte, nämlich die Authentifizierung des ersten Computersystems gegenüber dem ID-Token und/oder der Aufbau einer geschützten Verbindung zum Auslesen der Attribute, ablaufen können.In addition to the authentication of the first computer system against the ID token, as it is known per se as so-called Extended Access Control for machine-readable travel documents (MRTD) and specified by the international aviation authority ICAO, so must the user to authenticate against the ID token. For example, a successful authentication of the user against the ID token unlocks it, so that the further steps, namely the authentication of the first computer system with respect to the ID token and / or the establishment of a protected connection for reading out the attributes, can take place.

Nach einer Ausführungsform der Erfindung hat der ID-Token Mittel für eine Ende-zu-Ende-Verschlüsselung. Dies ermöglicht es, die Verbindung zwischen dem ID-Token und dem ersten Computersystem über ein drittes Computersystem des Nutzers aufzubauen, da der Nutzer aufgrund der Ende-zu-Ende-Verschlüsselung keine Änderungen der über die Verbindung übertragenen Daten vornehmen kann.According to one embodiment of the invention, the ID token has means for end-to-end encryption. This makes it possible to establish the connection between the ID token and the first computer system via a third computer system of the user, since the user can not make any changes to the data transmitted via the connection due to the end-to-end encryption.

In einem weiteren Aspekt betrifft die Erfindung ein Computersystem mit einem ersten HSM und einem zweiten HSM, wobei dem ersten HSM ein erstes asymmetrisches kryptografisches Schlüsselpaar mit einem ersten privaten und einem ersten öffentlichen Schlüssel und ein erstes, den ersten öffentlichen Schlüssel beinhaltendes Zertifikat zugeordnet sind, und wobei dem zweiten HSM ein zweites asymmetrisches kryptografisches Schlüsselpaar mit einem zweiten privaten und einem zweiten öffentlichen Schlüssel und ein zweites, den zweiten öffentlichen Schlüssel beinhaltendes Zertifikat zugeordnet sind, wobei das zweite Zertifikat den mit dem ersten privaten Schlüssel signierten zweiten öffentlichen Schlüssel beinhaltet.. Bei den ersten und zweiten HSMs kann es sich um verschiedene Slots desselben HSM handeln oder um zwei separate HSMs .In another aspect, the invention relates to a computer system having a first HSM and a second HSM, wherein the first HSM is associated with a first asymmetric cryptographic key pair having a first private and a first public key and a first certificate including the first public key, and wherein the second HSM is associated with a second asymmetric cryptographic key pair having a second private and a second public key and a second certificate including the second public key, the second certificate including the second public key signed with the first private key First and second HSMs may be different slots of the same HSM or two separate HSMs.

Beispielsweise befindet sich das erste HSM in einem ersten Computersystem A und das zweite HSM in einem ersten Computersystem B. Das erste Computersystem B kann für einen so genannten „Cold-Standby“ vorgesehen sein, das heißt als Ersatz-Computersystem für das erste Computersystem A, wenn dieses ausfällt. Das Computersystem beinhaltet also in diesem Fall die ersten Computersysteme A und B.For example, the first HSM is located in a first computer system A and the second HSM is in a first computer system B. The first computer system B can be provided for a so-called "cold standby", that is, as a replacement computer system for the first computer system A, if this fails. The computer system thus includes the first computer systems A and B in this case.

Nach einer Ausführungsform der Erfindung hat das Computersystem Mittel zur Sensierung eines Ausfalls des ersten HSMs bzw. des ersten Computersystems A, zu dem das erste HSM gehört, und Mittel zum Umschalten auf das zweite HSM bzw. das erste Computersystem B, zu dem das zweite HSM gehört. Hierdurch wird ein so genannter „Hot-Standby“ Betrieb ermöglicht. Die Umschaltung von dem ersten Computersystem A auf das zweite Computersystem B kann also innerhalb kürzester Zeit, beispielsweise im Bereich von Millisekunden, erfolgen, nachdem der Ausfall des ersten Computersystems A sensiert worden ist.According to one embodiment of the invention, the computer system has means for sensing a failure of the first HSM or computer system A to which the first HSM belongs and means for switching to the second HSM and the first computer system B to which the second HSM belongs belongs. This allows a so-called "hot standby" operation. The switchover from the first computer system A to the second computer system B can thus take place within the shortest possible time, for example in the range of milliseconds, after the failure of the first computer system A has been sensed.

Nach einer Ausführungsform der Erfindung sind die Mittel zur Sensierung zur Prüfung einer Time-Out-Bedingung ausgebildet. Beispielsweise wird durch die Mittel zur Sensierung überwacht, ob das Computersystem A bzw. das erste HSM auf eine Anforderung innerhalb einer vorgegebenen Zeit antwortet. Wenn dies nicht der Fall ist, so ist die Time-Out-Bedingung nicht erfüllt, sodass auf das Computersystem B umgeschaltet wird, und die Anforderung erneut an das Computersystem B gesendet wird.According to one embodiment of the invention, the means for sensing are designed to test a time-out condition. For example, the means for sensing monitors whether the computer system A or the first HSM is in response to a request within a predetermined time responds. If this is not the case, then the time-out condition is not fulfilled, so that the computer system B is switched over and the request is sent again to the computer system B.

Nach einer Ausführungsform der Erfindung hat das Computersystem Mittel zur Last-Verteilung zwischen zumindest den Computersystemen A und B. Dies hat den Vorteil, dass die Computersysteme A und B sowie im Bedarfsfall weitere prinzipiell gleich aufgebaute erste Computersysteme für die Verarbeitung von Anforderungen eingesetzt werden, sodass eine entsprechende große Anzahl solcher Anforderungen pro Zeiteinheit durch die parallel arbeitenden Computersysteme A, B, ... abgearbeitet werden können.According to one embodiment of the invention, the computer system has means for load distribution between at least the computer systems A and B. This has the advantage that the computer systems A and B and, if necessary, further basically identically constructed first computer systems are used for the processing of requests, so that a corresponding large number of such requests per unit time by the parallel computer systems A, B, ... can be processed.

Nach einer Ausführungsform der Erfindung sind die Mittel zur Last-Verteilung zur Bestimmung eines Last-Parameters für jedes der Computersysteme A, B, ... ausgebildet. Bei diesen Last-Parametern kann es sich um die Länge einer Warteschlange von zu verarbeitenden Anforderungen des betreffenden ersten Computersystems handeln, die aktuelle Auslastung des Prozessors des betreffenden ersten Computersystems oder einen anderen geeigneten Last-Parameter. Die Mittel zur Last-Verteilung sind dann so ausgebildet, dass zusätzlich an das Computersystem gerichtete Anforderungen so auf die ersten Computersysteme A, B, ... verteilt werden, dass sich die Werte der Last-Parameter der ersten Computersysteme aneinander angleichen.According to one embodiment of the invention, the means for distributing the load are designed to determine a load parameter for each of the computer systems A, B,.... These load parameters may be the length of a queue of requests to be processed by the particular first computer system, the current load of the processor of the particular first computer system, or other suitable load parameter. The means for distributing the load are then designed in such a way that additional requirements directed to the computer system are distributed to the first computer systems A, B,... Such that the values of the load parameters of the first computer systems are matched to one another.

In einem weiteren Aspekt betrifft die Erfindung ein erstes Computersystem mit Computersystem mit Mitteln zum Empfang einer Attributspezifikation über ein Netzwerk, wobei die Attributspezifikation zumindest ein Attribut spezifiziert, Mitteln zur Authentifizierung gegenüber einem ID-Token, Mitteln zum Lesen zumindest einen Attributs aus dem ID-Token über eine gesicherte Verbindung, wobei das Lesen des zumindest einen Attributs voraussetzt, dass sich ein dem ID-Token zugeordneter Nutzer gegenüber dem ID-Token authentifiziert hat.In another aspect, the invention relates to a first computer system with computer system having means for receiving an attribute specification over a network, the attribute specification specifying at least one attribute, means for authenticating against an ID token, means for reading at least one attribute from the ID token via a secure connection, wherein the reading of the at least one attribute requires that a user associated with the ID token has authenticated against the ID token.

Nach einer Ausführungsform der Erfindung kann das erste Computersystem Mittel zur Generierung einer Aufforderung an den Benutzer beinhalten. Nachdem das erste Computersystem die Attributspezifikation beispielsweise von dem zweiten Computersystem empfangen hat, sendet es daraufhin eine Aufforderung an das dritte Computersystem des Nutzers, sodass der Nutzer dazu aufgefordert wird, sich gegenüber dem ID-Token zu authentifizieren. Nachdem die Authentifizierung des Nutzers gegenüber dem ID-Token erfolgreich durchgeführt worden ist, erhält das erste Computersystem von dem dritten Computersystem eine Bestätigung. Daraufhin authentifiziert sich das erste Computersystem gegenüber dem ID-Token und es wird eine sichere Verbindung zwischen dem ID-Token und dem ersten Computersystem mit einer Ende-zu-Ende-Verschlüsselung aufgebaut.According to one embodiment of the invention, the first computer system may include means for generating a request to the user. After the first computer system has received the attribute specification from the second computer system, for example, it then sends a request to the user's third computer system so that the user is prompted to authenticate against the ID token. After the user's authentication against the ID token has been successfully performed, the first computer system receives an acknowledgment from the third computer system. Thereafter, the first computer system authenticates to the ID token and establishes a secure connection between the ID token and the first computer system with end-to-end encryption.

Nach einer Ausführungsform der Erfindung hat das erste Computersystem mehrere Zertifikate, die jeweils unterschiedliche Leserechte spezifizieren. Nach Empfang der Attributspezifikation wählt das erste Computersystem zumindest eines dieser Zertifikate mit den zum Lesen der spezifizierten Attribute ausreichenden Leserechten.According to one embodiment of the invention, the first computer system has a plurality of certificates each specifying different read rights. Upon receipt of the attribute specification, the first computer system selects at least one of these certificates with the read rights sufficient to read the specified attributes.

Nach einer Ausführungsform löst die vorliegende Erfindung das folgende Problem: Nach einem Ausfall eines Hardware Sicherheitsmoduls (HSM), auf dem das private Schlüsselmaterial einer Root Certificate Authority (Root-CA) für Identitäts-, Wert- oder Sicherheitsdokumente, im folgenden einfach als Sicherheitsdokumente bezeichnet, gespeichert ist, müssten alle Sicherheitsdokumente ausgetauscht werden, da deren Echtheit nur mittels der Root-CA festgestellt werden kann. Dies kann im Falle landesweit ausgegebener Sicherheitsdokumente zu einem hohen Kostenausfall führen.In one embodiment, the present invention solves the following problem: After a Hardware Security Module (HSM) failure, on which the private key material of a root certificate authority (root CA) for identity, value, or security documents, hereinafter referred to simply as security documents , stored, all security documents would have to be exchanged, since their authenticity can only be determined by means of the root CA. This can lead to a high cost loss in the case of nationwide issued security documents.

Hintergrund ist, dass für diese Feststellung der Echtheit oder die Authentifizierung es auf den Sicherheitsdokumenten ein Card-Verifiable-Zertifikat (CV-Zertifikat) gibt, das in letzter Instanz von der Root Certificate Authority (Root-CA) abhängt. Alle Hersteller von Sicherheitsdokumenten müssen sich daher auf die Root-CA beziehen, wenn sie CV-Zertifikate auf den Karten anbringen.The background is that for this authenticity or authentication determination there is a card verifiable certificate (CV certificate) on the security documents, which ultimately depends on the root certificate authority (root CA). All manufacturers of security documents must therefore refer to the root CA when they apply CV certificates to the cards.

Neben der Authentifizierung ist die Root-CA auch für den Einzug von Karten (Revocation Service) wichtig. öffentliche und private Schlüssel können beispielsweise von dem Hochsicherheitsmodul (HSM) erzeugt und gespeichert werden.In addition to authentication, the root CA is also important for card insertion (revocation service). For example, public and private keys can be generated and stored by the High Security Module (HSM).

Es wird daher nach einer Ausführungsform vorgeschlagen, rechtzeitig vor einem erwarteten Ausfall des HSM, beispielsweise auf der Grundlage der MTBF-(Mean Time Before Failure)-Angaben des Herstellers, eine Backup-Root-CA mit eigenem HSM aufzusetzen. Dies erfolgt vorteilhaft, indem der öffentliche Schlüssel der Backup-Root-CA von der Produktiv-Root-CA signiert wird, und zwar mit dem privaten Schlüssel der Produktiv-Root-CA. In einer Zertifikatskette vom zu prüfenden Sicherheitsdokument über verschiedene CA's hinweg bis zu einer Root-CA ist dann auch die Backup-Root-CA in der Lage, als Root-CA zu arbeiten. Die bisherige Produktiv-Root-CA kann dann abgeschaltet werden oder die Backup-Root-CA kann als sogenanntes „Hot-Standby“ arbeiten, um eine hohe Verfügbarkeit bereitzustellen.It is therefore proposed according to one embodiment, set up in time before an expected failure of the HSM, for example, based on the MTBF (Mean Time Before Failure) information from the manufacturer, a backup root CA with its own HSM. This is advantageously done by signing the public key of the backup root CA from the productive root CA, using the private key of the productive root CA. In a certificate chain from the security document to be checked across different CA's to a root CA, the backup root CA is then also able to work as the root CA. The previous productive root CA can then be switched off or the backup root CA can work as a so-called "hot standby" to provide high availability.

Ausführungsformen des erfindungsgemäßen ersten Computersystems sind besonders vorteilhaft, da sie in Kombination mit der Notwendigkeit der Authentifizierung des Nutzers gegenüber dem ID-Token einen Vertrauensanker für die unverfälschte digitale Identität des Nutzers bilden. Hierbei ist von besonderem Vorteil, dass dies keine vorherige Registrierung des Nutzers gegenüber dem Computersystem erfordert sowie auch keine zentrale Speicherung der die digitalen Identitäten bildenden Attribute der Nutzer.Embodiments of the first computer system according to the invention are particularly advantageous since, in combination with the necessity of the Authenticate the user to the ID token as an anchor of trust for the user's unadulterated digital identity. It is of particular advantage that this requires no prior registration of the user with respect to the computer system as well as no central storage of the users' digital identities forming attributes.

Nach einer Ausführungsform der Erfindung empfängt das erste Computersystem zusammen mit der Attributspezifikation einen Identifikator des zweiten Computersystems. Mit Hilfe des Identifikators identifiziert das Computersystem das zweite Computersystem, welches die Identifikationsdienste in Anspruch nehmen möchte, um diese Dienstleistung gegenüber dem zweiten Computersystem zu vergebühren.According to one embodiment of the invention, the first computer system, together with the attribute specification, receives an identifier of the second computer system. With the aid of the identifier, the computer system identifies the second computer system that wishes to use the identification services to charge that service to the second computer system.

Nach einer Ausführungsform der Erfindung handelt es sich bei dem Computersystem um ein behördlich zertifiziertes Trust-Center, insbesondere ein Signaturgesetzkonformes Trust-Center.According to one embodiment of the invention, the computer system is an officially certified trust center, in particular a signature center compliant trust center.

Im Weiteren werden Ausführungsformen der Erfindung mit Bezugnahme auf die Zeichnungen näher erläutert. Es zeigen:

  • 1 ein Blockdiagramm einer Ausführungsform erfindungsgemäßer Computersysteme,
  • 2 ein Flussdiagramm einer Ausführungsform eines erfindungsgemäßen Verfahrens,
  • 3 ein Blockdiagramm einer Ausführungsform erfindungsgemäßer Computersysteme mit Hot-Standby-Funktionalität,
  • 4 ein Blockdiagramm einer Ausführungsform erfindungsgemäßer Computersysteme mit einer Load-Balancing-Funktionalität,
  • 5 ein Blockdiagramm einer Ausführungsform erfindungsgemäßer Computersysteme,
  • 6 ein Flussdiagramm einer Ausführungsform eines erfindungsgemäßen Verfahrens,
  • 7 ein Blockdiagramm weiterer Ausführungsformen erfindungsgemäßer Computersysteme,
  • 8 ein UML-Diagramm einer weiteren Ausführungsform eines erfindungsgemäßen Verfahrens.
In the following, embodiments of the invention will be explained in more detail with reference to the drawings. Show it:
  • 1 a block diagram of an embodiment of computer systems according to the invention,
  • 2 a flow chart of an embodiment of a method according to the invention,
  • 3 a block diagram of an embodiment of computer systems according to the invention with hot standby functionality,
  • 4 a block diagram of an embodiment of computer systems according to the invention with a load-balancing functionality,
  • 5 a block diagram of an embodiment of computer systems according to the invention,
  • 6 a flow chart of an embodiment of a method according to the invention,
  • 7 a block diagram of further embodiments of computer systems according to the invention,
  • 8th a UML diagram of another embodiment of a method according to the invention.

Elemente der nachfolgenden Ausführungsformen, die einander entsprechen, werden mit denselben Bezugszeichen gekennzeichnet.Elements of the following embodiments which correspond to each other are indicated by the same reference numerals.

Die 1 zeigt ein erstes Computersystem A, welches als ISS oder als ID-Provider Computersystem ausgebildet sein kann. Das Computersystem A beinhaltet ein HSM 101A, welches einen geschützten Speicherbereich 141A aufweist, in dem ein privater Schlüssel P1 gespeichert ist. Das HSM 101A hat ferner einen Prozessor 103A zur Ausführung von Programminstruktionen 105A.The 1 shows a first computer system A, which can be configured as an ISS or ID provider computer system. The computer system A includes an HSM 101A , which is a protected storage area 141A in which a private key P1 is stored. The HSM 101A also has a processor 103A for executing program instructions 105A ,

Das Computersystem A hat ferner einen Speicher 140A, in dem ein Zertifikat 144A gespeichert sein kann. Das Zertifikat 144A beinhaltet einen öffentlichen Schlüssel O1, der dem privaten Schlüssel P1 zugeordnet ist. Die Schlüssel P1 und O1 bilden also ein asymmetrisches kryptografisches Schlüsselpaar einer PKI.The computer system A further has a memory 140A in which a certificate 144A can be stored. The certificate 144A includes a public key O1 that's the private key P1 assigned. The keys P1 and O1 thus form an asymmetric cryptographic key pair of a PKI.

Das Computersystem A hat ferner einen Prozessor 145A zur Ausführung von Programminstruktionen 143A, durch welche beispielsweise ein Anwendungsprogramm realisiert sein kann.The computer system A further has a processor 145A for executing program instructions 143A by which, for example, an application program can be realized.

Ferner wird ein weiteres Computersystem B zur Verfügung gestellt, welches prinzipiell gleich aufgebaut sein kann, wie das Computersystem A. Das HSM 101B des Computersystems B ist zunächst noch unbenutzt und in dem geschützten Speicherbereich 141B des HSM 101B ist zunächst kein Schlüssel gespeichert.Furthermore, another computer system B is made available, which in principle can have the same structure as the computer system A. The HSM 101B of the computer system B is initially still unused and in the protected memory area 141B of the HSM 101B At first, no key is stored.

Zur Migration von dem Computersystem A mit seinem HSM 101A zu dem Computersystem B mit seinem HSM 101B kann wie folgt vorgegangen werden:To migrate from the computer system A with its HSM 101A to the computer system B with its HSM 101B can be done as follows:

Zunächst wird durch Ausführung der Programminstruktionen 105B seitens des HSM 101B des Computersystems B ein neues kryptografisches Schlüsselpaar erzeugt, nämlich der private Schlüssel P2 und der öffentliche Schlüssel O2. Der private Schlüssel P2 wird in dem geschützten Speicherbereich 141B gespeichert. Der öffentliche Schlüssel O2 wird von dem Computersystem B an das Computersystem A übertragen. Dies kann über ein Netzwerk 107 oder eine andere Art der Datenverbindung erfolgen.First, by executing the program instructions 105B on the part of the HSM 101B of the computer system B generates a new cryptographic key pair, namely the private key P2 and the public key O2 , The private key P2 will be in the protected storage area 141B saved. The public key O2 is transmitted from the computer system B to the computer system A. This can be over a network 107 or another type of data connection.

Der öffentliche Schlüssel O2 wird in das HSM 101A des Computersystems A eingegeben. Daraufhin wird durch Ausführung der Programminstruktionen 105A der öffentliche Schlüssel O2 mit dem privaten Schlüssel P1 signiert, um ein entsprechendes Zertifikat 144B zu erzeugen. Bei diesem Zertifikat 144B handelt es sich um ein Link-Zertifikat zu dem Zertifikat 144A, sodass das Zertifikat 144B für eine Zertifikatskettenprüfung eingesetzt werden kann, wobei das Zertifikat 144A das Vorgänger-Zertifikat in der Zertifikatskette zu dem Root-Zertifikat der PKI ist.The public key O2 will be in the HSM 101A of the computer system A entered. This is followed by execution of the program instructions 105A the public key O2 with the private key P1 signed to a corresponding certificate 144B to create. With this certificate 144B it is a link certificate to the certificate 144A so the certificate 144B can be used for a certificate chain check, where the certificate 144A is the predecessor certificate in the certificate chain to the PKI root certificate.

Das Zertifikat 144B wird dann z.B. über das Netzwerk 107 von dem Computersystem A auf das Computersystem B übertragen und dort in dem Speicher 140B abgespeichert. Zusätzlich können auch das Zertifikat 144A sowie weitere, unter Umständen seitens des Computersystems A gespeicherte Link-Zertifikate der Zertifikatskette zu dem Root-Zertifikat von dem Computersystem A an das Computersystem B übertragen werden, um diese in den Speicher 140B zu speichern.The certificate 144B will then eg over the network 107 transferred from the computer system A to the computer system B and there in the memory 140B stored. In addition, also the certificate 144A and further, possibly by the computer system A stored link certificates of the certificate chain to the root certificate be transferred from the computer system A to the computer system B to these in the memory 140B save.

Alternativ oder zusätzlich kann ein Verzeichnisserver 109 zur Speicherung der Zertifikate der Zertifikatskette vorgesehen sein. In diesem Fall kann das Zertifikat 144A in dem Verzeichnisserver 109 gespeichert sein. Das Zertifikat 144B wird nach dessen Generierung durch das Computersystem A beispielsweise über das Netzwerk 107 auf den Verzeichnisserver 109 hoch geladen, sodass es dort allgemein verfügbar ist.Alternatively or additionally, a directory server 109 be provided for storing the certificates of the certificate chain. In this case, the certificate may be 144A in the directory server 109 be saved. The certificate 144B is after its generation by the computer system A, for example via the network 107 to the directory server 109 Highly charged, so it is generally available there.

Nach der Erzeugung des Zertifikats 144B ist das Computersystem B für einen Betrieb als ISS bzw. ID-Provider Computersystem einsatzbereit. Das Computersystem B kann für einen so genannten Cold-Standby-Betrieb als Ersatz für das Computersystem A bereitgehalten werden, um an die Stelle des Computersystems A zu treten, sobald dieses ausfällt. Es kann auch so vorgegangen werden, dass das Computersystem A vor Ablauf seiner zur erwartenden Lebensdauer durch das Computersystem B ersetzt wird.After the generation of the certificate 144B the computer system B is ready for operation as an ISS or ID provider computer system. The computer system B can be kept ready for a so-called cold-standby operation as a replacement for the computer system A in order to replace the computer system A as soon as it fails. It is also possible to proceed in such a way that the computer system A is replaced by the computer system B before expiry of its expected service life.

Die 2 zeigt ein entsprechendes Flussdiagramm.The 2 shows a corresponding flow chart.

Bei Inbetriebnahme des Computersystems A hat dieses ein erstes asymmetrisches kryptografisches Schüsselpaar bestehend aus dem Schlüssel P1 und dem öffentlichen Schlüssel O1, wobei der öffentliche Schlüssel O1 in dem Zertifikat A der PKI beinhaltet ist (Schritt 10). In dem Schritt 12 erzeugt das HSM des Computersystems B zur Vorbereitung der Migration ein zweites asymmetrisches kryptografisches Schlüsselpaar bestehend aus dem privaten Schlüssel P2 und dem öffentlichen Schlüssel O2. In dem Schritt 14 sendet das Computersystem B eine Anforderung mit dem öffentlichen Schlüssel O2 an das Computersystem A. Daraufhin erzeugt das HSM des Computersystems B in dem Schritt 16 das Zertifikat B für das Schlüsselpaar P2, O2, indem es den öffentlichen Schlüssel O2 mit seinem privaten Schlüssel P1 signiert.When commissioning the computer system A this has a first asymmetric cryptographic bowl pair consisting of the key P1 and the public key O1 , being the public key O1 in the certificate A of the PKI is included (step 10 ). In the step 12 In order to prepare for the migration, the HSM of the computer system B generates a second asymmetrical cryptographic key pair consisting of the private key P2 and the public key O2 , In the step 14 The computer system B sends a request with the public key O2 to the computer system A. Thereafter, the HSM of the computer system B generates in the step 16 the certificate B for the key pair P2 . O2 by putting the public key O2 with his private key P1 signed.

In dem Schritt 18 werden die Zertifikate A und B sowie weitere Zertifikate einer Zertifikatskette zu einem Root-Zertifikat der PKI von dem Computersystem A an das Computersystem B übertragen (Schritt 18). Alternativ oder zusätzlich werden diese Zertifikate in einem Verzeichnisserver gespeichert.In the step 18 For example, the certificates A and B as well as further certificates of a certificate chain are transmitted to a root certificate of the PKI from the computer system A to the computer system B (step 18 ). Alternatively or additionally, these certificates are stored in a directory server.

In dem Schritt 20 kann dann das Computersystem B an die Stelle des Computersystems A treten und das Computersystem A kann abgeschaltet werden.In the step 20 then the computer system B can take the place of the computer system A and the computer system A can be switched off.

Statt einer Migration von dem Computersystem A zu dem Computersystem B kann auch lediglich eine Migration von dem HSM 101A zu dem HSM 101B stattfinden, wobei das HSM 101A und das HSM 101B zu demselben ersten Computersystem gehören. Beispielsweise handelt es sich bei dem HSM 101A und dem HSM 101B um verschiedene Slots desselben HSM.Instead of migrating from the computer system A to the computer system B, only migration from the HSM may be possible 101A to the HSM 101B take place, the HSM 101A and the HSM 101B belong to the same first computer system. For example, the HSM 101A and the HSM 101B to different slots of the same HSM.

Der Anlass für eine Migration von dem ersten HSM 101A zu dem zweiten HSM 101B kann auch sein, dass z.B. das Programm 143A durch ein neues Programm ersetzt wird, welches andere Datenstrukturen voraussetzt. Die Migration muss also nicht zwingend mit einer Veränderung der Hardware einhergehen.The occasion for a migration from the first HSM 101A to the second HSM 101B It can also be that, for example, the program 143A is replaced by a new program that requires other data structures. The migration does not necessarily have to be accompanied by a change in the hardware.

Bei den hier betrachteten Ausführungsformen handelt es sich z.B. um ein Zwei-Schichten-Systeme. Es sind aber auch Ausführungsformen mit mehr als zwei Schichten möglich, insbesondere ein n-Schichten-System, wobei n jede beliebige natürliche Zahl sein kann. Insbesondere kann die Zertifikatskette eine Document Verifying Certificate Authority (DVCA) beinhalten.The embodiments considered here are e.g. around a two-tier systems. However, embodiments with more than two layers are also possible, in particular an n-layer system, where n can be any natural number. In particular, the certificate chain may include a Document Verifying Certificate Authority (DVCA).

Nach einer weiteren Ausführungsform sind die Computersysteme A und B insgesamt als HSMs ausgebildet.According to another embodiment, the computer systems A and B are formed overall as HSMs.

Die 3 zeigt eine Ausführungsform der Erfindung, bei der die Computersysteme A und B in einem sogenannten Hot-Standby-Betrieb betrieben werden können. Hierzu sind die Computersysteme A und B über ein Hot-Standby-Modul 172 mit einem Netzwerk 116 verbunden, über das z. B. eine Anforderung 168 zur Erbringung einer kryptografischen Dienstleistung, wie z.B. der Erzeugung einer Signatur, der Prüfung einer Signatur oder für das Auslesen von Attributen aus einem ID-Token (vgl. hierzu die Ausführungsformen der 5 bis 8) empfangen werden kann.The 3 shows an embodiment of the invention, in which the computer systems A and B can be operated in a so-called hot-standby mode. For this purpose, the computer systems A and B via a hot standby module 172 with a network 116 connected, about the z. A request 168 to provide a cryptographic service, such as the generation of a signature, the verification of a signature or for the reading of attributes from an ID token (see the embodiments of the 5 to 8th ) can be received.

Das Hot-Standby-Modul 172 beinhaltet einen Prozessor 174 zur Ausführung von Programminstruktionen 176 und einen Schalter 178, der hardware- und/oder softwaretechnisch realisiert sein kann. Bei dem Schalter 178 kann es sich um einen sogenannten Koppelknoten, insbesondere einen Switch handeln. Das Hot-Standby-Modul 172 kann so ausgebildet sein, dass hieran neben dem Computersystem A und B weitere entsprechende Computersysteme angeschlossen werden können. The hot standby module 172 includes a processor 174 for executing program instructions 176 and a switch 178 , which can be realized hardware and / or software technology. At the switch 178 it may be a so-called coupling node, in particular a switch. The hot standby module 172 can be designed so that next to the computer system A and B further corresponding computer systems can be connected thereto.

Durch Ausführung der Programminstruktionen 176 wird durch das Hot-Standby-Modul 172 sensiert, ob das Computersystem A in Betrieb ist, oder ausgefallen ist. Solange das Computersystem A nicht ausgefallen ist, ist der Schalter 178 so geschaltet, dass die Anforderungen, die über das Netzwerk 116 empfangen werden, an das Computersystem A zur Verarbeitung weitergeleitet werden, insbesondere auch die Anforderung 168. Sobald durch das Hot-Standby-Modul 172 sensiert wird, dass das Computersystem A ausgefallen ist, wird durch Ausführung der Programminstruktionen 176 ein Schaltsignal generiert, sodass der Schalter 178 umschaltet, und sodass die im Weiteren über das Netzwerk 116 empfangenen Anforderungen nicht mehr an das Computersystem A, sondern an das Computersystem B weitergeleitet werden.By executing the program instructions 176 is through the hot standby module 172 senses whether the computer system A is in operation, or has failed. As long as the computer system A has not failed, the switch is 178 switched so that the requirements over the network 116 are received, are forwarded to the computer system A for processing, in particular the request 168 , Once through the hot standby module 172 is sensed that the computer system A has failed, by execution of the program instructions 176 generates a switching signal, so the switch 178 switches over, and so on over the network 116 received requests are no longer forwarded to the computer system A, but to the computer system B.

Die Programminstruktionen 176 können so ausgebildet sein, dass diese eine Time-Out-Bedingung überprüfen, um festzustellen, ob das Computersystem A noch im Betrieb ist. Beispielsweise wird hierzu mit der Weiterleitung der Anforderung 168 über den Schalter 178 an das Computersystem A ein Timer gestartet. Wenn das Computersystem A auf die Anforderung 168 innerhalb einer vorgegebenen Zeit antwortet, so bedeutet dies, dass das Computersystem A in Betrieb ist. Antwortet das Computersystem A hingegen nicht innerhalb des vorgegebenen Zeitintervalls auf die Anforderung 168, so bedeutet dies, dass das Computersystem A nicht mehr korrekt arbeitet. Es wird dann durch Ausführung der Programminstruktionen 176 das Schaltsignal zum Umschalten des Schalters 178 generiert.The program instructions 176 may be configured to check a time-out condition to determine if the computer system A is still operating. For example, this is done with the forwarding of the request 168 over the switch 178 to the computer system A, a timer started. If the computer system A on the request 168 respond within a predetermined time, this means that the computer system A is in operation. On the other hand, computer system A does not respond to the request within the specified time interval 168 This means that computer system A is no longer working properly. It is then executed by executing the program instructions 176 the switching signal for switching the switch 178 generated.

Das Hot-Standby-Modul 172 kann einen Pufferspeicher beinhalten, in dem die zuletzt an das Computersystem A weitergeleiteten Anforderungen in Kopie gespeichert sind. Sobald eine in dem Pufferspeicher gespeicherte Anforderung von dem Computersystem A abgearbeitet worden ist, wird diese Anforderung aus dem Pufferspeicher gelöscht. Sobald ein Ausfall des Computersystems A sensiert wird, werden die in dem Pufferspeicher gespeicherten Anforderungen erneut weitergeleitet, und zwar dann an das Computersystem B, damit diese Anforderungen nicht verloren gehen.The hot standby module 172 may include a buffer in which the last requests forwarded to the computer system A are stored in copy. Once a request stored in the buffer memory has been processed by the computer system A, that request is deleted from the buffer memory. Once a failure of the computer system A is sensed, the requests stored in the buffer memory are forwarded again, and then to the computer system B, so that these requirements are not lost.

Die 4 zeigt eine weitere Ausführungsform der Erfindung, bei der die Computersysteme A und B des erfindungsgemäßen Computersystems in einer Load-Balancing Konfiguration verschaltet sind. Hierzu ist ein Load-Balancing Modul 182 vorgesehen. Das Load-Balancing Modul 182 hat einen Prozessor 184 zur Ausführung von Programminstruktionen 186. Ferner hat das Load-Balancing Modul 182 einen Speicher 180 zur Speicherung je eines Last-Parameters für die Computersysteme A und B sowie gegebenenfalls weitere an das Load-Balancing Modul 182 angeschlossener Computersysteme, auf welche die Last zu verteilen ist.The 4 shows a further embodiment of the invention, in which the computer systems A and B of the computer system according to the invention are connected in a load-balancing configuration. This is a load-balancing module 182 intended. The load-balancing module 182 has a processor 184 for executing program instructions 186 , Furthermore, the load-balancing module has 182 a memory 180 for storing one load parameter each for the computer systems A and B and possibly further to the load balancing module 182 connected computer systems to which the load is to be distributed.

Durch Ausführung der Programminstruktionen 186 werden die über das Netzwerk 116 empfangenen Anforderungen, insbesondere die Anforderung 168, entweder an das Computersystem A oder das Computersystem B weitergeleitet, um die Gesamtlast zwischen den Computersystemen A und B zu verteilen. Zur Verteilung der Last werden durch Ausführung der Programminstruktionen 186 beispielsweise für das Computersystem A ein Last-Parameter LA und für das Computersystem B ein Last-Parameter LB berechnet und in dem Speicher 180 gespeichert. Der Last-Parameter LA kann beispielsweise so bestimmt werden, dass die Anzahl der in einem zurückliegenden Zeitintervall einer vorbestimmten Länge an das Computersystem A weitergeleiteten Anforderungen in die Bestimmung des Last-Parameters LA eingeht. Hierbei können die Anforderungen eine unterschiedliche Gewichtung haben, je nach deren Inhalt. Entsprechend verhält es sich für den Last-Parameter LB.By executing the program instructions 186 Be the ones over the network 116 received requests, in particular the request 168 , either to computer system A or computer system B, to distribute the total load between computer systems A and B. The load is distributed by executing the program instructions 186 For example, for the computer system A, a load parameter LA and for the computer system B a load parameter LB is calculated and stored in the memory 180 saved. The load parameter LA can be determined, for example, such that the number of requests forwarded to the computer system A in a past time interval of a predetermined length is included in the determination of the load parameter LA. Here, the requirements may have a different weight depending on their content. The same applies to the load parameter LB.

Wenn eine zusätzliche Anforderung 168 über das Netzwerk 116 empfangen wird, so wird durch Ausführung der Programminstruktionen 186 auf die Last-Parameter LA und LB zugegriffen, um die Anforderung 168 an dasjenige der Computersysteme A und B mit dem geringeren Last-Parameter weiterzuleiten.If an additional requirement 168 over the network 116 is received, so by execution of the program instructions 186 on the load parameters LA and LB accessed the request 168 to that of the computer systems A and B with the lower load parameter forward.

Die 5 zeigt ein Nutzer-Computersystem 100 eines Nutzers 102. Bei dem Nutzer-Computersystem 100 kann es sich um einen Personalcomputer, einen tragbaren Computer, wie zum Beispiel einen Laptop oder Palmtop-Computer, einen Personal Digital Assistant, ein mobiles Telekommunikationsgerät, insbesondere ein Smart Phone, oder dergleichen handeln. Das Nutzer-Computersystem 100 hat eine Schnittstelle 104 zur Kommunikation mit einem ID-Token 106, der eine entsprechende Schnittstelle 108 aufweist.The 5 shows a user computer system 100 a user 102 , In the user computer system 100 it may be a personal computer, a portable computer such as a laptop or palmtop computer, a personal digital assistant, a mobile telecommunications device, in particular a smart phone, or the like. The user computer system 100 has an interface 104 for communication with an ID token 106 that has a corresponding interface 108 having.

Das Nutzer-Computersystem 100 hat zumindest einen Prozessor 110 zur Ausführung von Programminstruktionen 112 sowie eine Netzwerk-Schnittstelle 114 zur Kommunikation über ein Netzwerk 116. Bei dem Netzwerk kann es sich um ein Computernetzwerk, wie zum Beispiel das Internet, handeln.The user computer system 100 has at least one processor 110 for executing program instructions 112 as well as a network interface 114 for communication via a network 116 , The network can be a computer network, such as the Internet.

Der ID-Token 106 hat einen elektronischen Speicher 118 mit geschützten Speicherbereichen 120, 122 und 124. Der geschützte Speicherbereich 120 dient zur Speicherung eines Referenzwerts, der für die Authentifizierung des Nutzers 102 gegenüber dem ID-Token 106 benötigt wird. Bei diesem Referenzwert handelt es sich beispielsweise um eine Kennung, insbesondere eine so genannte Personal Identification Number (PIN), oder um Referenzdaten für ein biometrisches Merkmal des Nutzers 102, welches für die Authentifizierung des Nutzers gegenüber dem ID-Token 106 verwendet werden kann.The ID token 106 has an electronic memory 118 with protected storage areas 120 . 122 and 124 , The protected memory area 120 is used to store a reference value used for authentication of the user 102 opposite the ID token 106 is needed. This reference value is, for example, an identifier, in particular a so-called Personal Identification Number (PIN), or reference data for a biometric feature of the user 102 which is used to authenticate the user against the ID token 106 can be used.

Der geschützte Bereich 122 dient zur Speicherung eines privaten Schlüssels und der geschützte Speicherbereich 124 dient zur Speicherung von Attributen, zum Beispiel des Nutzers 102, wie zum Beispiel dessen Name, Wohnort, Geburtsdatum, Geschlecht, und/oder von Attributen, die den ID-Token selbst betreffen, wie zum Beispiel die Institution, die den ID-Token erstellt oder ausgegeben hat, die Gültigkeitsdauer des ID-Tokens, einen Identifikator des ID-Tokens, wie zum Beispiel eine Passnummer oder eine Kreditkartennummer.The protected area 122 is used to store a private key and the protected storage area 124 is used to store attributes, such as the user 102 such as the name, place of residence, date of birth, gender, and / or attributes concerning the ID token itself, such as the institution that created or issued the ID token, the validity period of the ID token, an identifier of the ID token, such as a passport number or a credit card number.

Der elektronische Speicher 118 kann ferner einen Speicherbereich 126 zur Speicherung eines Zertifikats aufweisen. Das Zertifikat beinhaltet einen öffentlichen Schlüssel, der dem in dem geschützten Speicherbereich 122 gespeicherten privaten Schlüssel zugeordnet ist. Das Zertifikat kann nach einem Public Key Infrastruktur (PKI) Standard erstellt worden sein, beispielsweise nach dem X.509 Standard.The electronic memory 118 may further include a memory area 126 to store a certificate. The certificate includes a public key similar to the one in the protected space 122 stored private key is assigned. The certificate may have been created according to a public key infrastructure (PKI) standard, for example according to the X.509 standard.

Das Zertifikat muss nicht zwangsläufig in dem elektronischen Speicher 118 des ID-Tokens 106 gespeichert sein. Alternativ oder zusätzlich kann das Zertifikat auch in einem öffentlichen Verzeichnisserver gespeichert sein (vgl. Verzeichnisserver 109 der 1). Ferner kann in dem Speicherbereich 123 ein Root-Zertifikat der PKI gespeichert sein. Das Root-Zertifikat wird z.B. anlässlich einer Personalisierung des ID-Tokens 106 dort gespeichert.The certificate does not necessarily have to be in the electronic memory 118 of the ID token 106 be saved. Alternatively or additionally, the certificate can also be stored in a public directory server (see Directory Server 109 of the 1 ). Furthermore, in the memory area 123 a root certificate of PKI be stored. The root certificate is eg on the occasion of a personalization of the ID token 106 stored there.

Der ID-Token 106 hat einen Prozessor 128. Der Prozessor 128 dient zur Ausführung von Programminstruktionen 130, 132 und 134. Die Programminstruktionen 130 dienen zur Nutzerauthentifizierung, d.h. zur Authentifizierung des Nutzers 102 gegenüber dem ID-Token.The ID token 106 has a processor 128 , The processor 128 is used to execute program instructions 130 . 132 and 134 , The program instructions 130 are used for user authentication, ie for authentication of the user 102 opposite the ID token.

Bei einer Ausführungsform mit PIN gibt der Nutzer 102 seine PIN zu seiner Authentifizierung in den ID-Token 106 ein, beispielsweise über das Nutzer-Computersystem 100. Durch Ausführung der Programminstruktionen 130 wird dann auf den geschützten Speicherbereich 120 zugegriffen, um die eingegebene PIN mit dem dort gespeicherten Referenzwert der PIN zu vergleichen. Für den Fall, dass die eingegebene PIN mit dem Referenzwert der PIN übereinstimmt, gilt der Nutzer 102 als authentifiziert.In one embodiment with PIN, the user enters 102 his PIN for his authentication in the ID token 106 a, for example via the user computer system 100 , By executing the program instructions 130 will then go to the protected storage area 120 is accessed to compare the entered PIN with the reference value of the PIN stored there. In the event that the entered PIN matches the reference value of the PIN, the user is valid 102 as authenticated.

Alternativ wird ein biometrisches Merkmal des Nutzers 102 erfasst. Beispielsweise hat der ID-Token 106 hierzu einen Fingerabdrucksensor oder ein Fingerabdrucksensor ist an das Nutzer-Computersystem 100 angeschlossen. Die von dem Nutzer 102 erfassten biometrischen Daten werden durch Ausführung der Programminstruktionen 130 bei dieser Ausführungsform mit den in dem geschützten Speicherbereich 120 gespeicherten biometrischen Referenzdaten verglichen. Bei hinreichender Übereinstimmung der von dem Nutzer 102 erfassten biometrischen Daten mit den biometrischen Referenzdaten gilt der Nutzer 102 als authentifiziert.Alternatively, a biometric feature of the user 102 detected. For example, the ID token has 106 this is a fingerprint sensor or a fingerprint sensor is to the user computer system 100 connected. The by the user 102 captured biometric data is generated by executing the program instructions 130 in this embodiment, with those in the protected memory area 120 stored biometric reference data compared. With sufficient agreement of the user 102 collected biometric data with the biometric reference data is the user 102 as authenticated.

Die Programminstruktionen 134 dienen zur Ausführung der den ID-Token 106 betreffenden Schritte eines kryptographischen Protokolls zur Authentifizierung eines ID-Provider-Computersystems 136 gegenüber dem ID-Token 106. Bei dem ID-Provider-Computersystem 136 kann es sich um das erste Computersystem A oder B gemäß der Ausführungsform der 1 handeln oder um die mit dem Hot-Standby Modul 172 gemäß der Ausführungsform der 3 oder um die mit dem Load-Balancing Modul 182 der Ausführungsform der 4 geschalteten Computersysteme A und B. Bei dem kryptographischen Protokoll kann es sich um ein Challenge-Response-Protokoll basierend auf einem symmetrischen Schlüssel oder einem asymmetrischen Schlüsselpaar handeln.The program instructions 134 are used to execute the ID token 106 relevant steps of a cryptographic protocol for authentication of an ID provider computer system 136 opposite the ID token 106 , In the ID provider computer system 136 can be the first computer system A or B according to the embodiment of the 1 act or deal with those with the hot standby module 172 according to the embodiment of the 3 or with the load-balancing module 182 the embodiment of the 4 switched computer systems A and B. The cryptographic protocol may be a challenge-response protocol based on a symmetric key or an asymmetric key pair.

Beispielsweise wird durch das kryptographische Protokoll ein Extended Access Control-Verfahren implementiert, wie es für maschinenlesbare Reisedokumente (machine-readable travel documents - MRTD) von der internationalen Luftfahrtbehörde (ICAO) spezifiziert ist. Durch erfolgreiche Ausführung des kryptographischen Protokolls authentifiziert sich das ID-Provider-Computersystem 136 gegenüber dem ID-Token und weist dadurch seine Leseberechtigung zum Lesen der in dem geschützten Speicherbereich 124 gespeicherten Attribute nach. Die Authentifizierung kann auch gegenseitig sein, d.h. auch der ID-Token 106 muss sich dann gegenüber dem ID-Provider-Computersystem 136 nach demselben oder einem anderen kryptographischen Protokoll authentifizieren.For example, the cryptographic protocol implements an Extended Access Control method as specified for machine-readable travel documents (MRTD) by the International Aviation Authority (ICAO). Successful execution of the cryptographic protocol authenticates the ID provider computer system 136 relative to the ID token and thereby has its read permission to read in the protected memory area 124 stored attributes. The authentication can also be mutually exclusive, ie also the ID token 106 must then face the ID provider computer system 136 authenticate according to the same or another cryptographic protocol.

Die Programminstruktionen 132 dienen zur Ende-zu-Ende-Verschlüsselung von zwischen dem ID-Token 106 und dem ID-Provider-Computersystem 136 übertragenen Daten, zumindest aber der von dem ID-Provider-Computersystem 136 aus dem geschützten Speicherbereich 124 ausgelesenen Attribute. Für die Ende-zu-Ende-Verschlüsselung kann ein symmetrischer Schlüssel verwendet werden, der beispielsweise anlässlich der Ausführung des kryptographischen Protokolls zwischen dem ID-Token 106 und dem ID-Provider-Computersystem 136 vereinbart wird.The program instructions 132 serve for end-to-end encryption of between the ID token 106 and the ID provider computer system 136 transmitted data, but at least that of the ID provider computer system 136 from the protected storage area 124 read attributes. For the end-to-end encryption, a symmetric key can be used, for example, when executing the cryptographic protocol between the ID token 106 and the ID provider computer system 136 is agreed.

Alternativ zu der in der 5 dargestellten Ausführungsform kann das Nutzer-Computersystem 100 mit seiner Schnittstelle 104 nicht unmittelbar mit der Schnittstelle 108 kommunizieren, sondern über ein an die Schnittstelle 104 angeschlossenes Lesegerät für den ID-Token 106. Über dieses Lesegerät, wie zum Beispiel einen so genannten Klasse 2-Chipkarten-Terminal, kann auch die Eingabe der PIN erfolgen.Alternative to that in the 5 illustrated embodiment, the user computer system 100 with its interface 104 not directly with the interface 108 communicate but via a to the interface 104 connected reader for the ID token 106 , About this reader, such as a so-called class 2 smart card terminal, the PIN can also be entered.

Das ID-Provider-Computersystem 136 hat eine Netzwerk-Schnittstelle 138 zur Kommunikation über das Netzwerk 116. Das ID-Provider-Computersystem 136 hat ferner einen Speicher 140, in dem ein privater Schlüssel 142 des ID-Provider-Computersystems 136 sowie das entsprechende Zertifikat 144 gespeichert ist. Der Speicher 140 ist Teil eines ersten HSM des ID-Provider-Computersystems 136, um den privaten Schlüssel 142 sicher zu speichern. Auch bei diesem Zertifikat kann es sich beispielsweise um ein Zertifikat nach einem PKI-Standard, wie zum Beispiel X.509 handeln.The ID provider computer system 136 has a network interface 138 for communication over the network 116 , The ID provider computer system 136 also has a memory 140 in which a private key 142 of the ID provider computer system 136 as well as the corresponding certificate 144 is stored. The memory 140 is part of a first HSM of the ID provider computer system 136 to the private key 142 save safely. Also, this certificate may be, for example, a certificate according to a PKI standard, such as X.509.

Wenn für das ID-Provider-Computersystem 136 ein Backup durch ein prinzipiell gleich aufgebautes Ersatz-ID-Provider-Computersystem geschaffen werden soll, so wird beispielsweise so vorgegangen, dass das Ersatz-ID-Provider-Computersystem mit dem zweiten HSM an das Netzwerk 116 angeschlossen wird. Für das zweite HSM wird dann ein zweites Schlüsselpaar erzeugt und von dem Ersatz-ID-Provider-Computersystem wird eine Anforderung mit dem öffentlichen Schlüssel des zweiten Schlüsselpaars an das ID-Provider-Computersystem 136 gesendet. Das erste HSM Erzeugt dann ein zweiten Zertifikats durch Signieren des zweiten öffentlichen Schlüssels mit dem ersten privaten Schlüssel 142, wobei mit Hilfe des zweiten Zertifikats und des ersten Zertifikats 144 eine Zertifikatskettenprüfung durchführbar ist. Die ersten und zweiten Zertifikate werden z.B. auf einem öffentlichen Verzeichnisserver gespeichert. Alternativ oder zusätzlich werden die ersten und zweiten Zertifikate und ggf. weitere für eine Zertifikatskettenprüfung erforderliche Zertifikate von dem ID-Provider-Computersystem 136 an das Ersatz-ID-Provider-Computersystem gesendet und dort gespeichert.If for the ID provider computer system 136 a backup is to be created by a basically identically constructed replacement ID provider computer system, the procedure is, for example, that the replacement ID provider computer system with the second HSM to the network 116 is connected. A second key pair is then generated for the second HSM, and the replacement ID provider computer system makes a request with the public key of the second key pair to the ID provider computer system 136 Posted. The first HSM then creates a second certificate by signing the second public key with the first private key 142 , with the help of the second certificate and the first certificate 144 a certificate chain check is feasible. For example, the first and second certificates are stored on a public directory server. Alternatively or additionally, the first and second certificates and possibly further certificates required for a certificate chain check are issued by the ID provider computer system 136 sent to the replacement ID provider computer system and stored there.

Das ID-Provider-Computersystem 136 hat ferner zumindest einen Prozessor 145 zur Ausführung von Programminstruktionen 146 und 148. Durch Ausführung der Programminstruktionen 146 werden die das ID-Provider-Computersystem 136 betreffende Schritte des kryptographischen Protokolls ausgeführt. Insgesamt wird also das kryptographische Protokoll durch Ausführung der Programminstruktionen 134 durch den Prozessor 128 des ID-Tokens 106 sowie durch Ausführung der Programminstruktionen 146 durch den Prozessor 145 des ID-Provider-Computersystems 136 implementiert.The ID provider computer system 136 also has at least one processor 145 for executing program instructions 146 and 148 , By executing the program instructions 146 become the the ID provider computer system 136 relevant steps of the cryptographic protocol. Overall, therefore, the cryptographic protocol by execution of the program instructions 134 through the processor 128 of the ID token 106 as well as by executing the program instructions 146 through the processor 145 of the ID provider computer system 136 implemented.

Die Programminstruktionen 148 dienen zur Implementierung der Ende-zu-Ende-Verschlüsselung auf Seiten des ID-Provider-Computersystems 136, beispielsweise basierend auf dem symmetrischen Schlüssel, der anlässlich der Ausführung des kryptographischen Protokolls zwischen dem ID-Token 106 und dem ID-Provider-Computersystem 136 vereinbart worden ist. Prinzipiell kann jedes an sich vor bekannte Verfahren zur Vereinbarung des symmetrischen Schlüssels für die Ende-zu-Ende-Verschlüsselung verwendet werden, wie zum Beispiel ein Diffie-Hellman-Schlüsselaustausch.The program instructions 148 are used to implement end-to-end encryption on the ID provider computer system side 136 For example, based on the symmetric key used when executing the cryptographic protocol between the ID token 106 and the ID provider computer system 136 has been agreed. In principle, any method known per se for agreeing the symmetric key for end-to-end encryption, such as a Diffie-Hellman key exchange, may be used.

Das ID-Provider-Computersystem 136 befindet sich vorzugsweise in einer besonders geschützten Umgebung, insbesondere in einem so genannten Trust-Center, sodass das ID-Provider-Computersystem 136 in Kombination mit der Notwendigkeit der Authentifizierung des Nutzers 102 gegenüber dem ID-Token 106 den Vertrauensanker für die Authentizität der aus dem ID-Token 106 ausgelesenen Attribute bildet.The ID provider computer system 136 is preferably located in a specially protected environment, in particular in a so-called trust center, so that the ID provider computer system 136 in combination with the need of authentication of the user 102 opposite the ID token 106 the confidence anchor for the authenticity of the ID token 106 forms read attributes.

Ein Dienst-Computersystem 150 kann zur Entgegennahme einer Bestellung oder eines Auftrags für eine Dienstleistung oder ein Produkt, insbesondere eine Online-Dienstleistung, ausgebildet sein. Beispielsweise kann der Nutzer 102 online über das Netzwerk 116 ein Konto bei einer Bank eröffnen oder eine andere Finanz- oder Bankdienstleistung in Anspruch nehmen. Das Dienst-Computersystem 150 kann auch als Online-Warenhaus ausgebildet sein, sodass der Benutzer 102 beispielsweise online ein Mobiltelefon oder dergleichen erwerben kann. Ferner kann das Dienst-Computersystem 150 auch zur Lieferung von digitalen Inhalten ausgebildet sein, beispielsweise für den Download von Musik- und/oder Videodaten.A service computer system 150 may be designed to receive an order or contract for a service or product, in particular an online service. For example, the user 102 online over the network 116 open an account with a bank or use another financial or banking service. The service computer system 150 can also be designed as an online department store, allowing the user 102 For example, you can buy a mobile phone or the like online. Furthermore, the service computer system 150 also be designed for the delivery of digital content, for example for the download of music and / or video data.

Das Dienst-Computersystem 150 hat hierzu eine Netzwerk-Schnittstelle 152 zur Verbindung mit dem Netzwerk 116. Ferner hat das Dienst-Computersystem 150 zumindest einen Prozessor 154 zur Ausführung von Programminstruktionen 156. Durch Ausführung der Programminstruktionen 156 werden beispielsweise dynamische HTML-Seiten generiert, über die der Nutzer 102 seinen Auftrag oder seine Bestellung eingeben kann.The service computer system 150 has a network interface for this purpose 152 to connect to the network 116 , Furthermore, the service computer system has 150 at least one processor 154 for executing program instructions 156 , By executing the program instructions 156 For example, dynamic HTML pages are generated over which the user 102 can enter his order or his order.

Je nach der Art des beauftragten oder bestellten Produkts oder der Dienstleistung muss das Dienst-Computersystem 150 ein oder mehrere Attribute des Nutzers 102 und/oder dessen ID-Token 106 anhand eines oder mehrerer vorgegebener Kriterien überprüfen. Nur wenn diese Prüfung bestanden wird, wird die Bestellung oder der Auftrag des Nutzers 102 entgegengenommen und/oder ausgeführt.Depending on the nature of the ordered or ordered product or service, the service computer system 150 one or more attributes of the user 102 and / or its ID token 106 Check according to one or more given criteria. Only if this exam is passed will the order or the order of the user 102 accepted and / or executed.

Beispielsweise ist es für die Eröffnung eines Bankkontos oder den Kauf eines Mobiltelefons mit einem dazugehörigen Vertrag erforderlich, dass der Nutzer 102 seine Identität gegenüber dem Dienst-Computersystem 150 offenbart, und dass diese Identität überprüft wird. Im Stand der Technik muss der Nutzer 102 hierzu beispielsweise seinen Personalausweis vorlegen. Dieser Vorgang wird durch das Auslesen der digitalen Identität des Nutzers 102 aus seinem ID-Token 106 ersetzt.For example, it is necessary for the opening of a bank account or the purchase of a mobile phone with an associated contract 102 his identity to the service computer system 150 revealed and that this identity is checked. In the prior art, the user must 102 For this example, submit his identity card. This process is done by reading out the digital identity of the user 102 from his ID token 106 replaced.

Je nach Anwendungsfall muss der Nutzer 102 aber nicht seine Identität gegenüber dem Dienst-Computersystem 150 offenbaren, sondern es reicht die Mitteilung, zum Beispiel nur eines der Attribute aus. Beispielsweise kann der Nutzer 102 über eines der Attribute einen Nachweis erbringen, dass er zu einer bestimmten Personengruppe gehört, die zugangsberechtigt für auf dem Dienst-Computersystem 150 zum Download bereitgehaltener Daten ist. Beispielsweise kann ein solches Kriterium ein Mindestalter des Nutzers 102 sein oder die Zugehörigkeit des Nutzers 102 zu einem Personenkreis, der auf bestimmte vertrauliche Daten eine Zugriffsberechtigung hat.Depending on the application, the user must 102 but not his identity to the service computer system 150 but it is enough to communicate, for example only one of Attributes off. For example, the user 102 provide evidence of one of the attributes that it belongs to a particular group of people who are eligible for access to the service computer system 150 is for downloading held data. For example, such a criterion may be a minimum age of the user 102 his or her affiliation 102 to a group of people who have access to certain confidential data.

Zur Inanspruchnahme des von dem Dienst-Computersystem 150 zur Verfügung gestellten Dienstes wird wie folgt vorgegangen:

  1. 1. Authentifizierung des Nutzers 102 gegenüber dem ID-Token 106. Der Nutzer 102 authentifiziert sich gegenüber dem ID-Token 106. Bei einer Implementierung mit PIN gibt der Nutzer 102 hierzu seine PIN beispielsweise über das Nutzer-Computersystem 100 oder einen daran angeschlossenen Chipkarten-Terminal ein. Durch Ausführung der Programminstruktionen 130 prüft dann der ID-Token 106 die Korrektheit der eingegebenen PIN. Wenn die eingegebene PIN mit dem in dem geschützten Speicherbereich 120 gespeicherten Referenzwert der PIN übereinstimmt, so gilt der Nutzer 102 als authentifiziert. Analog kann vorgegangen werden, wenn ein biometrisches Merkmal des Nutzers 102 zu dessen Authentifizierung verwendet wird, wie oben beschrieben.
  2. 2. Authentifizierung des ID-Provider-Computersystems 136 gegenüber dem ID-Token 106. Hierzu wird eine Verbindung zwischen dem ID-Token 106 und dem ID-Provider-Computersystem 136 über das Nutzer-Computersystem 100 und das Netzwerk 116 hergestellt. Beispielsweise überträgt das ID-Provider-Computersystem 136 sein Zertifikat 144 über diese Verbindung an den ID-Token 106 oder das Zertifikat 144 wird aus einem Verzeichnisserver (vgl. Verzeichnisserver 109 der 1) abgerufen. Wenn es sich bei dem ID-Provider-Computersystem 136 um das erste Computersystem A handelt, wird dementsprechend das Zertifikat 144A an den ID-Token 106 übertragen, wenn es sich hingegen um das erste Computersystem B handelt, wird das Zertifikat 144B an den ID-Token 106 übertragen. Zusätzlich können jeweils ein oder mehrere weitere Zertifikate für die Durchführung einer Zertifikatskettenprüfung an den ID-Token 106 übertragen werden. Durch die Programminstruktionen 134 wird dann eine so genannte Challenge generiert, d.h. beispielsweise eine Zufallszahl. Diese Zufallszahl wird mit dem in dem Zertifikat 144 beinhalteten öffentlichen Schlüssel des ID-Provider-Computersystems 136 verschlüsselt. Das resultierende Chiffrat wird von dem ID-Token 106 über die Verbindung an das ID-Provider-Computersystem 136 gesendet. Das ID-Provider-Computersystem 136 entschlüsselt das Chiffrat mit Hilfe seines privaten Schlüssels 142 und erhält so die Zufallszahl. Die Zufallszahl sendet das ID-Provider-Computersystem 136 über die Verbindung an den ID-Token 106 zurück. Durch Ausführung der Programminstruktionen 134 wird dort geprüft, ob die von dem ID-Provider-Computersystem 136 empfangene Zufallszahl mit der ursprünglich generierten Zufallszahl, d.h. der Challenge, übereinstimmt. Ist dies der Fall, so gilt das ID-Provider-Computersystem 136 als gegenüber dem ID-Token 106 authentifiziert. Die Zufallszahl kann als symmetrischer Schlüssel für die Ende-zu-Ende Verschlüsselung verwendet werden.
  3. 3. Nachdem sich der Nutzer 102 erfolgreich gegenüber dem ID-Token 106 authentifiziert hat, und nachdem sich das ID-Provider-Computersystem 136 erfolgreich gegenüber dem ID-Token 106 authentifiziert hat, erhält das ID-Provider-Computersystem 136 eine Leseberechtigung zum Auslesen, eines, mehrerer oder aller der in dem geschützten Speicherbereich 124 gespeicherten Attribute. Aufgrund eines entsprechenden Lesekommandos, welches das ID-Provider-Computersystem 136 über die Verbindung an den ID-Token 106 sendet, werden die angeforderten Attribute aus dem geschützten Speicherbereich 124 ausgelesen und durch Ausführung der Programminstruktionen 132 verschlüsselt. Die verschlüsselten Attribute werden über die Verbindung an das ID-Provider-Computersystem 136 übertragen und dort durch Ausführung der Programminstruktionen 148 entschlüsselt. Dadurch erhält das ID-Provider-Computersystem 136 Kenntnis der aus dem ID-Token 106 ausgelesenen Attribute. Diese Attribute werden von dem ID-Provider-Computersystem mit Hilfe seines Zertifikats 144 signiert und über das Nutzer-Computersystem 100 oder direkt an das Dienst-Computersystem 150 übertragen. Dadurch wird das Dienst-Computersystem 150 über die aus dem ID-Token 106 ausgelesenen Attribute in Kenntnis gesetzt, sodass das Dienst-Computersystem 150 diese Attribute anhand der vorgegebenen ein oder mehreren Kriterien prüfen kann, um danach ggf. den von dem Benutzer 102 angeforderten Dienst zu erbringen.
To claim the service from the computer system 150 The service provided is as follows:
  1. 1. Authentication of the user 102 opposite the ID token 106 , The user 102 authenticates to the ID token 106 , In a PIN implementation, the user enters 102 this, for example, his PIN on the user computer system 100 or a smart card terminal connected to it. By executing the program instructions 130 then checks the ID token 106 the correctness of the entered PIN. If the entered PIN is in the protected memory area 120 stored reference value of the PIN, the user is valid 102 as authenticated. Analog can be proceeded if a biometric feature of the user 102 used for its authentication, as described above.
  2. 2. Authentication of the ID provider computer system 136 opposite the ID token 106 , This is done by connecting the ID token 106 and the ID provider computer system 136 via the user computer system 100 and the network 116 produced. For example, the ID provider computer system transmits 136 his certificate 144 via this connection to the ID token 106 or the certificate 144 becomes from a directory server (see directory server 109 of the 1 ). If it is the ID provider computer system 136 the first computer system A is accordingly the certificate 144A at the ID token 106 if it is the first computer system B, the certificate will be transmitted 144B at the ID token 106 transfer. In addition, one or more additional certificates can be used to perform a certificate chain check on the ID token 106 be transmitted. Through the program instructions 134 Then a so-called challenge is generated, ie, for example, a random number. This random number will be in the certificate 144 included public key of the ID provider computer system 136 encrypted. The resulting cipher is taken from the ID token 106 over the connection to the ID provider computer system 136 Posted. The ID provider computer system 136 decrypts the ciphertext using its private key 142 and gets the random number. The random number sends the ID provider computer system 136 over the connection to the ID token 106 back. By executing the program instructions 134 there is checked if the from the ID provider computer system 136 received random number with the originally generated random number, ie the Challenge matches. If this is the case, the ID provider computer system applies 136 as opposed to the ID token 106 authenticated. The random number can be used as a symmetric key for end-to-end encryption.
  3. 3. After the user 102 successful against the ID token 106 has authenticated, and after the ID provider computer system 136 successful against the ID token 106 has authenticated the ID provider computer system 136 a read permission to read one, more, or all of them in the protected memory area 124 stored attributes. Due to a corresponding read command, the ID provider computer system 136 over the connection to the ID token 106 sends the requested attributes out of the protected memory area 124 read out and by executing the program instructions 132 encrypted. The encrypted attributes are sent over the connection to the ID provider computer system 136 transferred and there by execution of the program instructions 148 decrypted. This preserves the ID provider computer system 136 Knowing from the ID token 106 read attributes. These attributes are used by the ID provider computer system using its certificate 144 signed and via the user computer system 100 or directly to the service computer system 150 transfer. This will cause the service computer system 150 over from the ID token 106 read the attributes read out, so that the service computer system 150 can check these attributes against the given one or more criteria, and then, if appropriate, that of the user 102 to provide the requested service.

Durch die Notwendigkeit der Authentifizierung des Nutzers 102 gegenüber dem ID-Token 106 und der Authentifizierung des ID-Provider-Computersystems 136 gegenüber dem ID-Token 106 ist der notwendige Vertrauensanker geschaffen, sodass das Dienst-Computersystem 150 sicher sein kann, dass die ihm von dem ID-Provider-Computersystem 136 mitgeteilten Attribute des Nutzers 102 zutreffend und nicht verfälscht sind.Due to the need of authentication of the user 102 opposite the ID token 106 and the authentication of the ID provider computer system 136 opposite the ID token 106 is the necessary anchor of confidence created so that the service computer system 150 You can be sure that it's from the ID provider computer system 136 shared attributes of the user 102 are correct and not distorted.

Je nach Ausführungsform kann die Reihenfolge der Authentifizierung unterschiedlich sein. Beispielsweise kann vorgesehen sein, dass sich zunächst der Nutzer 102 gegenüber dem ID-Token 106 authentifizieren muss und nachfolgend das ID-Provider-Computersystem 136. Es ist aber grundsätzlich auch möglich, dass sich zunächst das ID-Provider-Computersystem 136 gegenüber dem ID-Token 106 authentifizieren muss und erst nachfolgend der Nutzer 102.Depending on the embodiment, the order of authentication may be different. For example, it may be provided that initially the user 102 opposite the ID token 106 must authenticate and subsequently the ID provider computer system 136 , But in principle it is also possible that initially the ID provider computer system 136 opposite the ID token 106 must authenticate and only subsequently the user 102 ,

In dem ersten Fall ist der ID-Token 106 beispielsweise so ausgebildet, dass er nur durch Eingabe einer korrekten PIN oder eines korrekten biometrischen Merkmals durch den Nutzer 102 freigeschaltet wird. Erst diese Freischaltung ermöglicht den Start der Programminstruktionen 132 und 134 und damit die Authentifizierung des ID-Provider-Computersystems 136.In the first case, the ID token 106 For example, it is designed so that it only by entering a correct PIN or a correct biometric feature by the user 102 is unlocked. Only this activation allows the start of the program instructions 132 and 134 and thus the authentication of the ID provider computer system 136 ,

Im zweiten Fall ist ein Start der Programminstruktionen 132 und 134 auch bereits möglich, wenn sich der Nutzer 102 noch nicht gegenüber dem ID-Token 106 authentifiziert hat. In diesem Fall sind beispielsweise die Programminstruktionen 134 so ausgebildet, dass das ID-Provider-Computersystem 136 erst dann einen Lesezugriff auf den geschützten Speicherbereich 124 zum Auslesen eines oder mehrerer der Attribute durchführen kann, nachdem von den Programminstruktionen 130 die erfolgreiche Authentifizierung auch des Nutzers 102 signalisiert worden ist.In the second case is a start of the program instructions 132 and 134 also already possible if the user 102 not yet opposite the ID token 106 has authenticated. In this case, for example, the program instructions 134 designed so that the ID provider computer system 136 only then a read access to the protected memory area 124 for reading out one or more of the attributes, after the program instructions 130 the successful authentication of the user as well 102 has been signaled.

Von besonderem Vorteil ist die Nutzbarmachung des ID-Tokens 106 für zum Beispiel E-Commerce und E-Govemment-Anwendungen, und zwar medienbruchfrei und rechtssicher aufgrund des durch die Notwendigkeit der Authentifizierung des Nutzers 102 und des ID-Provider-Computersystems 136 gegenüber dem ID-Token 106 gebildeten Vertrauensankers. Von besonderem Vorteil ist ferner, dass eine zentrale Speicherung der Attribute verschiedener Nutzer 102 nicht erforderlich ist, sodass die im Stand der Technik bestehenden Datenschutzprobleme hiermit gelöst sind. Was die Bequemlichkeit der Anwendung des Verfahrens betrifft, ist von besonderem Vorteil, dass eine vorherige Registrierung des Nutzers 102 zur Inanspruchnahme des ID-Provider-Computersystems 136 nicht erforderlich ist.Of particular advantage is the utilization of the ID token 106 for example, e-commerce and e-government applications, namely media-free and legally secure due to the need for authentication of the user 102 and the ID provider computer system 136 opposite the ID token 106 formed trust anchor. Of particular advantage is further that a central storage of the attributes of different users 102 is not required, so that the existing in the prior art privacy problems are hereby resolved. As far as the convenience of the application of the method is concerned, it is of particular advantage that a prior registration of the user 102 to use the ID provider computer system 136 is not required.

Die 6 zeigt eine Ausführungsform eines erfindungsgemäßen Verfahrens. In dem Schritt 200 wird eine Dienst-Anforderung von dem Nutzer-Computersystem an das Dienst-Computersystem gesendet. Beispielsweise startet der Nutzer hierzu einen Internet-Browser des Nutzer-Computersystems und gibt eine URL zum Aufruf einer Webseite des Dienst-Computersystems ein. In die aufgerufene Webseite gibt der Nutzer dann seine Dienst-Anforderung ein, zum Beispiel zur Bestellung oder Auftragserteilung für einen Dienst oder ein Produkt.The 6 shows an embodiment of a method according to the invention. In the step 200 a service request is sent from the user computer system to the service computer system. For example, the user starts an Internet browser of the user computer system and enters a URL for calling a web page of the service computer system. The user then enters his service request into the accessed web page, for example for ordering or placing an order for a service or a product.

In dem Schritt 202 spezifiziert das Dienst-Computersystem 150 daraufhin ein oder mehrere Attribute, welche es benötigt, um die Berechtigung des Nutzers für die Dienst-Anforderung zu prüfen. Insbesondere kann das Dienst-Computersystem solche Attribute spezifizieren, welche die digitale Identität des Nutzers 102 bestimmen. Diese Spezifizierung der Attribute durch das Dienst-Computersystem 150 kann fest vorgegeben sein oder je nach der Dienst-Anforderung im Einzelfall durch das Dienst-Computersystem 150 anhand vorgegebener Regeln bestimmt werden.In the step 202 specifies the service computer system 150 then one or more attributes that it needs to check the user's authorization for the service request. In particular, the service computer system may specify attributes that reflect the digital identity of the user 102 determine. This specification of the attributes by the service computer system 150 may be fixed or depending on the service request in the individual case by the service computer system 150 determined by given rules.

In dem Schritt 204 wird die Attributspezifikation, d.h. die in dem Schritt 202 erfolgte Spezifizierung der ein oder mehreren der Attribute, von dem Dienst-Computersystem an das ID-Provider-Computersystem übertragen, und zwar entweder direkt oder über das Nutzer-Computersystem.In the step 204 becomes the attribute specification, ie the one in the step 202 specification of the one or more of the attributes transmitted from the service computer system to the ID provider computer system, either directly or through the user computer system.

Um dem ID-Provider-Computersystem die Möglichkeit zu geben, Attribute aus seinem ID-Token auszulesen, authentifiziert sich der Nutzer in dem Schritt 206 gegenüber dem ID-Token.To allow the ID provider computer system to retrieve attributes from its ID token, the user authenticates in the step 206 opposite the ID token.

In dem Schritt 208 wird eine Verbindung zwischen dem ID-Token und dem ID-Provider-Computersystem aufgebaut. Hierbei handelt es sich vorzugsweise um eine gesicherte Verbindung, beispielsweise nach einem so genannten Secure Messaging-Verfahren.In the step 208 a connection is established between the ID token and the ID provider computer system. This is preferably a secure connection, for example according to a so-called secure messaging method.

In dem Schritt 210 erfolgt zumindest eine Authentifizierung des ID-Provider-Computersystems gegenüber dem ID-Token über die in dem Schritt 208 aufgebaute Verbindung. Zusätzlich kann eine Authentifizierung auch des ID-Tokens gegenüber dem ID-Provider-Computersystem vorgesehen sein.In the step 210 At least one authentication of the ID provider computer system to the ID token takes place via that in the step 208 established connection. In addition, authentication of the ID token against the ID provider computer system may be provided.

Nachdem sowohl der Nutzer als auch das ID-Provider-Computersystem erfolgreich gegenüber dem ID-Token authentifiziert worden sind, erhält das ID-Provider-Computersystem von dem ID-Token die Zugriffsberechtigung zum Auslesen der Attribute. In dem Schritt 212 sendet das ID-Provider-Computersystem ein oder mehrere Lesekommandos zum Auslesen der gemäß Attributspezifikation erforderlichen Attribute aus dem ID-Token. Die Attribute werden dann mittels Ende-zu-Ende-Verschlüsselung über die gesicherte Verbindung an das ID-Provider-Computersystem übertragen und dort entschlüsselt.After both the user and the ID provider computer system have been successfully authenticated against the ID token, the ID provider computer system obtains the access to read the attributes from the ID token. In the step 212 The ID provider computer system sends one or more read commands to read out the attributes required by the attribute specification from the ID token. The attributes are then transmitted via end-to-end encryption over the secure connection to the ID provider computer system and decrypted there.

Die ausgelesenen Attributwerte werden in dem Schritt 214 von dem ID-Provider-Computersystem signiert. In dem Schritt 216 sendet das ID-Provider-Computersystem die signierten Attributwerte über das Netzwerk. Die signierten Attributwerte erreichen das Dienst-Computersystem entweder direkt oder über das Nutzer-Computersystem. Im letzteren Fall kann der Nutzer die Möglichkeit haben, die signierten Attributwerte zur Kenntnis zu nehmen und/oder durch weitere Daten zu ergänzen. Es kann vorgesehen sein, dass die signierten Attributwerte gegebenenfalls mit den ergänzten Daten erst nach Freigabe durch den Nutzer von dem Nutzer-Computersystem an das Dienst-Computersystem weitergeleitet werden. Hierdurch ist größtmögliche Transparenz für den Nutzer hinsichtlich der von dem ID-Provider-Computersystem an das Dienst-Computersystem gesendeten Attribute hergestellt.The read attribute values are in the step 214 signed by the ID provider computer system. In the step 216 sends the ID Provider computer system the signed attribute values over the network. The signed attribute values reach the service computer system either directly or through the user computer system. In the latter case, the user may have the opportunity to take note of the signed attribute values and / or to supplement them with further data. It can be provided that the signed attribute values, if appropriate with the supplemented data, are forwarded by the user computer system to the service computer system only after release by the user. This provides the greatest possible level of transparency for the user with regard to the attributes sent by the ID provider computer system to the service computer system.

Die 7 zeigt weitere Ausführungsformen eines erfindungsgemäßen ID-Tokens und erfindungsgemäße Computersysteme. Bei der Ausführungsform der 7 ist der ID-Token 106 als Dokument ausgebildet, wie zum Beispiel als papier- und/oder kunststoffbasiertes Dokument mit einem integrierten elektronischen Schaltkreis, durch den die Schnittstelle 108, der Speicher 118 und der Prozessor 128 gebildet werden. Bei dem integrierten elektronischen Schaltkreis kann es sich beispielsweise um ein so genanntes Funketikett handeln, welches auch als RFID-Tag oder RFID-Label bezeichnet wird. Die Schnittstelle 108 kann aber auch kontaktbehaftet oder als so genanntes Dual Mode Interface ausgebildet sein.The 7 shows further embodiments of an inventive ID token and computer systems according to the invention. In the embodiment of the 7 is the ID token 106 formed as a document, such as a paper and / or plastic-based document with an integrated electronic circuit through which the interface 108 , the memory 118 and the processor 128 be formed. The integrated electronic circuit may be, for example, a so-called radio tag, which is also referred to as an RFID tag or RFID label. the interface 108 but may also be contact-based or designed as a so-called dual mode interface.

Insbesondere kann es sich bei dem Dokument 106 um ein Wert- oder Sicherheitsdokument handeln, wie zum Beispiel um ein maschinenlesbares Reisedokument (MRTD), wie zum Beispiel einen elektronischen Reisepass oder einen elektronischen Personalausweis, oder um ein Zahlungsmittel, wie zum Beispiel eine Kreditkarte.In particular, it may be in the document 106 to trade a value or security document, such as a machine-readable travel document (MRTD), such as an electronic passport or electronic identity card, or a form of payment, such as a credit card.

In dem geschützten Speicherbereich 124 sind bei der hier betrachteten Ausführungsform die Attribute i gespeichert, wobei 1 ≤ i ≤ n ist. Im Weiteren wird ohne Beschränktheit der Allgemeinheit davon ausgegangen, dass es sich bei dem in der 7 exemplarisch gezeigten ID-Token 106 um einen elektronischen Personalausweis handelt. Beispielsweise handelt es sich bei dem Attribut i = 1 um den Namen, bei dem Attribut i = 2 um den Vornamen, bei dem Attribut i = 3 um die Adresse und bei dem Attribut i = 4 um das Geburtsdatum, etc.In the protected storage area 124 For example, in the embodiment considered here, the attributes i are stored, where 1≤i≤n. Furthermore, it is assumed, without any restriction of the general public, that the term used in the 7 shown by way of example ID tokens 106 is an electronic identity card. For example, the attribute i = 1 is the name, the attribute i = 2 is the first name, the attribute i = 3 is the address, and the attribute i = 4 is the date of birth, etc.

Die Schnittstelle 104 des Nutzer-Computersystems 100 kann bei der hier betrachteten Ausführungsform als RFID-Lesegerät ausgebildet sein, welches einen integralen Bestandteil des Nutzer-Computersystems bilden kann oder als separate Komponente an dieses angeschlossen sein kann.the interface 104 of the user computer system 100 may be formed in the embodiment considered here as an RFID reader, which may form an integral part of the user computer system or may be connected as a separate component to this.

Der Nutzer 102 verfügt über einen oder mehrere weitere ID-Token, die prinzipiell gleich aufgebaut sind, wie z.B. einen ID-Token 106', bei dem es sich um eine Kreditkarte handelt.The user 102 has one or more other ID tokens that are basically the same, such as an ID token 106 ' , which is a credit card.

In dem Nutzer-Computersystem 100 können mehrere Konfigurationsdatensätze 158, 160,... gespeichert sein. Jeder der Konfigurationsdatensätze gibt für eine bestimmte Attributmenge eine Datenquelle und ein ID-Provider-Computersystem an, welches die spezifizierte Datenquelle lesen kann. Bei dieser Ausführungsform kann das Nutzer-Computersystem 100 über das Netzwerk 116 verschiedene ID-Provider-Computersysteme 136, 136', ... ansprechen, die jeweils zu verschiedenen so genannten Trust-Centern gehören können. Beispielsweise gehört das ID-Provider-Computersystem 136 zu dem Trust-Center A und das im Prinzip gleich strukturierte ID-Provider-Computersystem 136' zu einem anderen Trust-Center B.In the user computer system 100 can have multiple configuration records 158 . 160 , ... be stored. Each of the configuration records specifies, for a particular set of attributes, a data source and an ID provider computer system that can read the specified data source. In this embodiment, the user computer system 100 over the network 116 various ID provider computer systems 136 . 136 ' , ..., which can each belong to different so-called trust centers. For example, the ID provider computer system is one 136 to the trust center A and the basically identically structured ID provider computer system 136 ' to another Trust Center B.

In dem Konfigurationsdatensatz 158, der auch als ID-Container bezeichnet wird, ist die Attributmenge der Attribute i = 1 bis i = 4 definiert. Diesen Attributen ist jeweils die Datenquelle „Personalausweis“, d.h. der ID-Token 106 zugeordnet, sowie das Trust-Center A, d.h. das ID-Provider-Computersystem 136. Dieses kann beispielsweise in Form seiner URL in dem Konfigurationsdatensatz 158 spezifiziert sein.In the configuration record 158 , which is also referred to as an ID container, the attribute set of attributes i = 1 to i = 4 is defined. These attributes are each the data source "identity card", ie the ID token 106 and the trust center A, ie the ID provider computer system 136 , This may be in the form of its URL in the configuration record, for example 158 be specified.

In dem Konfigurationsdatensatz 116 ist dagegen eine Attributmenge I, II und III definiert. Als Datenquelle für diese Attribute ist jeweils die Kreditkarte, d.h. der ID-Token 106', angegeben. Der ID-Token 106' hat einen geschützten Speicherbereich 124', in dem die Attribute I, II, III, ... gespeichert sind. Bei dem Attribut I kann es sich zum Beispiel um den Namen des Inhabers der Kreditkarte, bei dem Attribut II um die Kreditkartennummer und bei dem Attribut III um die Gültigkeitsdauer der Kreditkarte handeln, etc.In the configuration record 116 On the other hand, an attribute set I, II and III is defined. The data source for these attributes is the credit card, ie the ID token 106 ' , stated. The ID token 106 ' has a protected storage area 124 ' in which the attributes I, II, III, ... are stored. The attribute I may be, for example, the name of the holder of the credit card, the attribute II the credit card number and the attribute III the validity period of the credit card, etc.

Als ID-Provider-Computersystem ist in dem Konfigurationsdatensatz 160 das ID-Provider-Computersystem 136' des Trust-Centers B angegeben.As an ID provider computer system is in the configuration record 160 the ID provider computer system 136 ' specified by the trust center B.

Alternativ zu der in der 7 gezeigten Ausführungsform können in demselben Konfigurationsdatensatz für verschiedene Attribute auch verschiedene Datenquellen und/oder verschiedene ID-Provider-Computersysteme angegeben sein.Alternatively to the one in the 7 In the embodiment shown, various data sources and / or various ID provider computer systems may also be indicated in the same configuration data record for different attributes.

In der Ausführungsform der 7 kann jedes der ID-Provider-Computersysteme 136, 136',... jeweils mehrere Zertifikate haben.In the embodiment of the 7 can any of the ID provider computer systems 136 . 136 ' , ... each have several certificates.

Beispielsweise sind in dem Speicher 140 des ID-Provider-Computersystems 136, der in der 7 exemplarisch gezeigt ist, mehrere Zertifikate, wie zum Beispiel die Zertifikate 144.1 und 144.2 mit den jeweils zugeordneten privaten Schlüsseln 142.1 und 142.2 gespeichert. In dem Zertifikat 144.1 sind Leserechte des ID-Provider-Computersystems 136 auf die Attribute i = 1 bis i = 4 definiert, wohingegen in dem Zertifikat 144.2 Leserechte auf die Attribute I bis III definiert sind.For example, in the memory 140 of the ID provider computer system 136 , the Indian 7 is shown as an example, several certificates, such as the certificates 144.1 and 144.2 with the respectively assigned private keys 142.1 and 142.2 saved. In the certificate 144.1 are read rights of the ID provider computer system 136 defined on the attributes i = 1 to i = 4, whereas in the certificate 144.2 Reading rights to the attributes I to III are defined.

Zur Inanspruchnahme eines von dem Dienst-Computersystem 150 angebotenen Dienstes tätigt der Nutzer 102 zunächst eine Nutzereingabe 162 in das Nutzer-Computersystem 100, um beispielsweise in eine Webseite des Dienst-Computersystems 150 seine Anforderung für den gewünschten Dienst einzugeben. Diese Dienst-Anforderung 164 wird von dem Nutzer-Computersystem 100 über das Netzwerk 116 an das Dienst-Computersystem 150 übertragen. Das Dienst-Computersystem 150 antwortet darauf mit einer Attributspezifizierung 166, d.h. mit einer Spezifizierung derjenigen Attribute, welche das Dienst-Computersystem 150 zur Bearbeitung der Dienst-Anforderung 164 von dem Nutzer 102 benötigt. Die Attributspezifizierung kann beispielsweise in Form der Attributnamen erfolgen, wie zum Beispiel „Name“, „Vorname“, „Adresse“, „Kreditkartennummer“.To use one of the service computer system 150 service offered by the user 102 first a user input 162 into the user computer system 100 for example, in a web page of the service computer system 150 to enter his request for the desired service. This service request 164 is from the user computer system 100 over the network 116 to the service computer system 150 transfer. The service computer system 150 responds with an attribute specification 166 ie with a specification of those attributes which the service computer system 150 to process the service request 164 from the user 102 needed. The attribute specification may be in the form of attribute names, such as "name", "first name", "address", "credit card number".

Der Empfang der Attributspezifizierung 166 wird dem Nutzer 102 durch das Nutzer-Computersystem 100 signalisiert. Der Nutzer 102 kann daraufhin einen oder erforderlichenfalls mehrere der Konfigurationsdatensätze 158, 160, ... auswählen, die jeweils Attributmengen definieren, welche die Attribute gemäß der Attributspezifizierung 166 zumindest als Teilmenge beinhalten.The receipt of the attribute specification 166 becomes the user 102 through the user computer system 100 signaled. The user 102 may then one or more of the configuration records, if necessary 158 . 160 , ..., which each define attribute sets containing the attributes according to the attribute specification 166 at least include as a subset.

Verlangt der Attributspezifizierung 166 beispielsweise lediglich die Mitteilung des Namens, des Vornamens und der Adresse des Nutzers 102, so kann der Nutzer 102 den Konfigurationsdatensatz 158 auswählen. Wird dagegen zusätzlich in der Attributspezifizierung 166 die Kreditkartennummer spezifiziert, so kann der Nutzer 102 zusätzlich den Konfigurationsdatensatz 160 auswählen. Dieser Vorgang kann auch vollautomatisch durch das Nutzer-Computersystem 100, beispielsweise durch Ausführung der Programminstruktionen 112, durchgeführt werden.Requires the attribute specification 166 For example, only the message of the name, the first name and the address of the user 102 so the user can 102 the configuration record 158 choose. In contrast, it is additionally included in the attribute specification 166 the credit card number specified so the user can 102 additionally the configuration data record 160 choose. This process can also be fully automated by the user computer system 100 For example, by executing the program instructions 112 , be performed.

Im Weiteren wird zunächst davon ausgegangen, dass nur eine der Konfigurationsdatensätze, wie zum Beispiel der Konfigurationsdatensatz 158, aufgrund der Attributspezifizierung 166 ausgewählt wird.Furthermore, it is initially assumed that only one of the configuration data records, such as the configuration data record 158 , due to the attribute specification 166 is selected.

Das Nutzer-Computersystem 100 sendet daraufhin eine Anforderung 168 an das oder die in dem gewählten Konfigurationsdatensatz angegebene ID-Provider-Computersysteme, in dem betrachteten Beispiel an das ID-Provider-Computersystem 136 des Trust-Centers A. Diese Anforderung 168 beinhaltet eine Angabe der von dem ID-Provider-Computersystem 136 aus der in dem Konfigurationsdatensatz 158 angegebenen Datenquelle auszulesenden Attribute gemäß der Attributspezifizierung 166.The user computer system 100 then sends a request 168 to the ID provider computer system (s) specified in the selected configuration record, in the example considered to the ID provider computer system 136 Trust Center A. This requirement 168 includes an indication of the ID provider computer system 136 from the one in the configuration record 158 attribute to be read from the specified data source according to the attribute specification 166 ,

Das ID-Provider-Computersystem 136 wählt daraufhin eines oder mehrerer seiner Zertifikate aus, welche die zum Lesen dieser Attribute erforderlichen Leserechte aufweisen. Wenn beispielsweise die Attribute i = 1 bis 3 aus dem Personalausweis gelesen werden sollen, so wählt das ID-Provider-Computersystem 136 sein Zertifikat 144.1 aus, welches die dafür erforderlichen Leserechte definiert. Diese Auswahl des Zertifikats wird durch Ausführung der Programminstruktionen 149 durchgeführt.The ID provider computer system 136 then selects one or more of its certificates that have the read rights necessary to read these attributes. If, for example, the attributes i = 1 to 3 are to be read from the identity card, the ID provider computer system selects 136 his certificate 144.1 which defines the reading rights required for this. This selection of the certificate is made by executing the program instructions 149 carried out.

Daraufhin wird die Ausführung des kryptographischen Protokolls gestartet. Beispielsweise sendet das ID-Provider-Computersystem 136 hierzu eine Antwort an das Nutzer-Computersystem 100. Das Nutzer-Computersystem 100 fordert daraufhin den Nutzer 102 zu seiner Authentifizierung gegenüber der spezifizierten Datenquelle, d.h. hier gegenüber dem Personalausweis, auf.Then the execution of the cryptographic protocol is started. For example, the ID provider computer system sends 136 this is an answer to the user computer system 100 , The user computer system 100 then asks the user 102 for its authentication against the specified data source, ie here opposite to the identity card.

Der Nutzer 102 bringt daraufhin seinen Personalausweis, d.h. den ID-Token 106, in den Bereich des RFID-Lesegeräts 104, und gibt beispielsweise seine PIN zu seiner Authentifizierung ein. Durch die erfolgreiche Authentifizierung des Nutzers 102 gegenüber dem ID-Token 106 wird dieser für die Durchführung des kryptographischen Protokolls, d.h. für die Durchführung der Programminstruktionen 134 freigeschaltet. Im Weiteren authentifiziert sich das ID-Provider-Computersystem 136 gegenüber dem ID-Token 106 mit Hilfe des ausgewählten Zertifikats 144.1, beispielsweise mit Hilfe eines Challenge-Response-Verfahrens. Diese Authentifizierung kann auch gegenseitig sein. Nach erfolgreicher Authentifizierung des ID-Provider-Computersystems 136 gegenüber dem ID-Token 106 richtet das ID-Provider-Computersystem eine Leseanforderung zum Lesen der erforderlichen Attribute an das Nutzer-Computersystem 100, welche dieses über das RFID-Lesegerät 104 an den ID-Token 106 weiterleitet. Der ID-Token 106 prüft anhand des Zertifikats 144.1, ob das ID-Provider-Computersystem 136 die dafür erforderlichen Leserechte hat. Wenn dies der Fall ist, werden die gewünschten Attribute aus dem geschützten Speicherbereich 124 ausgelesen und mittels Ende-zu-Ende-Verschlüsselung an das ID-Provider-Computersystem über das Nutzer-Computersystem 100 übertragen.The user 102 then brings his identity card, ie the ID token 106 , in the area of the RFID reader 104 , and, for example, enters his PIN for authentication. By the successful authentication of the user 102 opposite the ID token 106 this is for the implementation of the cryptographic protocol, ie for the execution of the program instructions 134 unlocked. Furthermore, the ID provider computer system authenticates itself 136 opposite the ID token 106 using the selected certificate 144.1 , for example by means of a challenge-response method. This authentication can also be mutually exclusive. After successful authentication of the ID provider computer system 136 opposite the ID token 106 The ID provider computer system makes a read request to read the required attributes to the user computer system 100 which this via the RFID reader 104 at the ID token 106 forwards. The ID token 106 checks using the certificate 144.1 whether the ID provider computer system 136 has the necessary reading rights. If so, the desired attributes are from the protected memory area 124 read out and end-to-end encryption to the ID provider computer system via the user computer system 100 transfer.

Das ID-Provider-Computersystem 136 sendet dann eine Antwort 170, die die ausgelesenen Attribute beinhaltet, über das Netzwerk 116 an das Dienst-Computersystem 150. Die Antwort 170 ist mit dem Zertifikat 144.1 digital signiert.The ID provider computer system 136 then sends an answer 170 containing the read attributes over the network 116 to the service computer system 150 , The answer 170 is with the certificate 144.1 digitally signed.

Alternativ sendet das ID-Provider-Computersystem 136 die Antwort 170 an das Nutzer-Computersystem 100. Der Nutzer 102 erhält daraufhin die Möglichkeit, die in der Antwort 170 beinhalteten Attribute zu lesen und zu entscheiden, ob er diese Attribute wirklich an das Dienst-Computersystem 150 weiterleiten möchte oder nicht. Erst nach Eingabe eines Freigabekommandos des Nutzers 102 in das Nutzer-Computersystem 100 wird dann die Antwort 170 an das Dienst-Computersystem 150 weitergeleitet. Bei dieser Ausführungsform ist es femer möglich, dass der Nutzer 102 die Antwort 170 um weitere Daten ergänzt.Alternatively, the ID provider computer system sends 136 the answer 170 to the user computer system 100 , The user 102 thereupon receives the possibility, in the answer 170 included attributes to read and decide if he really attributes these attributes to the service computer system 150 want to forward or not. Only after entering a release command of the user 102 into the user computer system 100 then becomes the answer 170 to the service computer system 150 forwarded. In this embodiment, it is also possible that the user 102 the answer 170 supplemented by additional data.

Wenn mehrere ID-Provider-Computersysteme 136, 136', ... involviert sind, so können die einzelnen Antworten der ID-Provider-Computersysteme durch das Nutzer-Computersystem 100 in einer einzigen Antwort, die sämtliche der Attribute gemäß Attributspezifizierung 166 beinhalten, zusammengefasst werden, welche dann von dem Nutzer-Computersystem 100 an das Dienst-Computersystem 150 gesendet wird.If multiple ID provider computer systems 136 . 136 ' , ... are involved, the individual answers of the ID provider computer systems by the user computer system 100 in a single answer, all of the attributes according to attribute specification 166 which are then compiled by the user computer system 100 to the service computer system 150 is sent.

Nach einer Ausführungsform der Erfindung kann der Nutzer 102 anlässlich der Dienstanforderung 164 ein oder mehrerer seiner Attribute gegenüber dem Dienst-Computersystem 150 offenbaren, beispielsweise indem diese Attribute des Nutzers als Teil der Dienstanforderung 164 über das Netzwerk 116 an das Dienst-Computersystem übertragen werden. Insbesondere kann der Nutzer 102 diese Attribute in die Webseite des Dienst-Computersystems 150 eingeben. Die Richtigkeit dieser Attribute wird dann durch die Antwort 170 bestätigt, d.h. das Dienst-Computersystem 150 kann die von dem Nutzer 102 empfangenen Attribute mit den von dem ID-Provider Computersystem 136 aus dem ID-Token 106 ausgelesenen Attribute vergleichen und auf Übereinstimmung prüfen.According to one embodiment of the invention, the user 102 on the occasion of the service request 164 one or more of its attributes to the service computer system 150 reveal, for example, these attributes of the user as part of the service request 164 over the network 116 be transmitted to the service computer system. In particular, the user can 102 these attributes into the web page of the service computer system 150 enter. The correctness of these attributes is then determined by the answer 170 confirmed, ie the service computer system 150 can by the user 102 received attributes with those of the ID provider computer system 136 from the ID token 106 Compare read attributes and check for consistency.

Nach einer weiteren Ausführungsform der Erfindung kann auch zumindest ein weiteres Attribut in der Attributspezifizierung 166 angegeben sein, welches nicht auf einem der ID-Token des Nutzers 102 gespeichert ist, sondern von einer externen Datenquelle abfragbar ist. Hierbei kann es sich z.B. um ein Attribut betreffend die Kreditwürdigkeit des Nutzers 102 handeln. Das Nutzer-Computersystem 100 kann hierzu einen weiteren Konfigurationsdatensatz 161 beinhalten, welcher für das Attribut A - z.B. die Kreditwürdigkeit - die Angabe einer Datenquelle und eines ID-Provider Computersystems beinhaltet. Bei der Datenquelle kann es sich um eine Online Auskunftei, wie z.B. Schufa, Dun & Bradstreet oder dergleichen handeln. Als ID-Provider Computersystem ist beispielsweise ein Trust Center C angegeben, wie in der Ausführungsform der 3. Die Datenquelle kann sich hier in dem Trust Center C befinden.According to a further embodiment of the invention, at least one further attribute in the attribute specification can also be used 166 be specified which is not on one of the ID tokens of the user 102 is stored, but is queried from an external data source. This may, for example, be an attribute concerning the creditworthiness of the user 102 act. The user computer system 100 can do this another configuration record 161 include, for the attribute A - eg the creditworthiness - the specification of a data source and an ID provider computer system includes. The data source may be an online credit agency such as Schufa, Dun & Bradstreet or the like. As an ID provider computer system, for example, a trust center C is specified, as in the embodiment of 3 , The data source can be located here in the Trust Center C.

Um das Attribut A abzufragen richtet also das Nutzer-Computersystem 100 eine entsprechende Anforderung (in der 3 nicht gezeigt) an das Trust Center C, d.h. das ID-Provider Computersystem 136". Dieses liefert daraufhin das Attribut A, welches das Nutzer-Computersystem 100 zusammen mit den weiteren Attributen, die aus dem oder den ID-Token des Nutzers 102 ausgelesen wurden, an das Dienst-Computersystem 150 weiterleitet.In order to query attribute A, the user computer system is therefore directed 100 a corresponding requirement (in the 3 not shown) to the trust center C, ie the ID provider computer system 136 ' , This then provides the attribute A, which is the user computer system 100 along with the other attributes, from the user's ID token (s) 102 to the service computer system 150 forwards.

Vorzugsweise erfolgt die Abfrage des Attributs A nachdem die die digitale Identität des Nutzer 102 betreffenden Attribute bereits aus einem der ID-Token des Nutzers 102 abgefragt worden sind, und beispielsweise als signierte Antwort 170 von dem Nutzer-Computersystem 100 empfangen worden sind. Die Abfrage des Attributs A durch das Nutzer-Computersystem 100 von dem ID-Provider Computersystem 136" beinhaltet dann die signierte Antwort 170, so dass das ID-Provider Computersystem 136" hinsichtlich der Identität des Nutzers 102 ein sichere Information hat.Preferably, the query of the attribute A takes place after the the digital identity of the user 102 relevant attributes already from one of the ID tokens of the user 102 and, for example, as a signed answer 170 from the user computer system 100 have been received. The query of the attribute A by the user computer system 100 from the ID provider computer system 136 ' then contains the signed answer 170 so that the ID provider computer system 136 ' regarding the identity of the user 102 has secure information.

Die 8 zeigt eine weitere Ausführungsform eines erfindungsgemäßen Verfahrens. Durch eine Nutzereingabe eines Nutzers 102 in ein Nutzer-Computersystem 100 spezifiziert der Nutzer 102 einen Dienst eines Dienst-Computersystems, welchen er oder sie in Anspruch nehmen möchte. Dies erfolgt beispielsweise durch Aufruf einer Internetseite des Dienst-Computersystems und einer Auswahl eines der dort angebotenen Dienste. Die Dienst-Anforderung des Nutzers 102 wird von dem Nutzer-Computersystem 100 an das Dienst-Computersystem 150 übertragen.The 8th shows a further embodiment of a method according to the invention. By a user input of a user 102 into a user computer system 100 specifies the user 102 a service of a service computer system which he or she wants to use. This is done, for example, by calling an Internet page of the service computer system and a selection of one of the services offered there. The service request of the user 102 is from the user computer system 100 to the service computer system 150 transfer.

Das Dienst-Computersystem 150 antwortet auf die Dienst-Anforderung mit einer Attributspezifizierung, d.h. beispielsweise einer Liste von Attributnamen. Nach Empfang der Attributspezifizierung fordert das Nutzer-Computersystem 100 den Nutzer 102, beispielsweise durch eine Eingabeaufforderung, zur Authentifizierung gegenüber dem ID-Token 106 auf.The service computer system 150 responds to the service request with an attribute specification, ie, for example, a list of attribute names. Upon receipt of the attribute specification, the user computer system requests 100 the user 102 for example, by a prompt, for authentication against the ID token 106 on.

Der Nutzer 102 authentifiziert sich daraufhin gegenüber dem ID-Token 106, beispielsweise durch Eingabe seiner PIN. Nach erfolgreicher Authentifizierung wird die Attributspezifizierung von dem Nutzer-Computersystem 100 an ein ID-Provider-Computersystem 136 weitergeleitet. Dieses authentifiziert sich daraufhin gegenüber dem ID-Token 106 und richtet eine Leseanforderung zum Lesen der Attribute gemäß der Attributspezifizierung an den ID-Token 106.The user 102 then authenticates to the ID token 106 , for example by entering his PIN. After successful authentication, the attribute specification is obtained from the user computer system 100 to an ID provider computer system 136 forwarded. This then authenticates itself to the ID token 106 and directs a read request to read the attributes according to the attribute specification to the ID token 106 ,

Unter der Voraussetzung der vorherigen erfolgreichen Authentifizierung des Nutzers 102 und des ID-Provider-Computersystems 136 antwortet der ID-Token 106 auf die Leseanforderung mit den gewünschten Attributen. Das ID-Provider-Computersystem 136 signiert die Attribute und sendet die signierten Attribute an das Nutzer-Computersystem 100. Nach Freigabe durch den Nutzer 102 werden die signierten Attribute dann an das Dienst-Computersystem 150 übertragen, welches dann ggf. den gewünschten Dienst erbringen kann.Assuming the previous successful authentication of the user 102 and the ID provider computer system 136 the ID token answers 106 to the read request with the desired attributes. The ID provider computer system 136 signs the attributes and sends the signed attributes to the user computer system 100 , After approval by the user 102 the signed attributes are then sent to the service computer system 150 transferred, which can then possibly provide the desired service.

BezugszeichenlisteLIST OF REFERENCE NUMBERS

100100
Nutzer-ComputersystemUser computer system
101101
HSMHSM
102102
Nutzeruser
103103
Prozessorprocessor
104104
Schnittstelleinterface
105105
Programminstruktionenprogram instructions
106106
ID-TokenID token
107107
Netzwerknetwork
108108
Schnittstelleinterface
109109
Verzeichnisserverdirectory server
110110
Prozessorprocessor
112112
Programminstruktionenprogram instructions
114114
Netzwerk-SchnittstelleNetwork interface
116116
Netzwerknetwork
118118
elektronischer Speicherelectronic memory
120120
geschützter Speicherbereichprotected storage area
122122
geschützter Speicherbereichprotected storage area
124124
geschützter Speicherbereichprotected storage area
126126
Speicherbereichstorage area
128128
Prozessorprocessor
130130
Programminstruktionenprogram instructions
132132
Programminstruktionenprogram instructions
134134
Programminstruktionenprogram instructions
136136
ID-Provider-ComputersystemID provider computer system
138138
Netzwerk-SchnittstelleNetwork interface
140140
SpeicherStorage
141141
geschützter Speicherbereichprotected storage area
142142
privater Schlüsselprivate key
143143
Programmprogram
144144
Zertifikatcertificate
145145
Prozessorprocessor
146146
Programminstruktionenprogram instructions
147147
öffentlicher Schlüsselpublic key
148148
Programminstruktionenprogram instructions
149149
Programminstruktionenprogram instructions
150150
Dienst-ComputersystemService computer system
152152
Netzwerk-SchnittstelleNetwork interface
154154
Prozessorprocessor
156156
Programminstruktionenprogram instructions
158158
KonfigurationsdatensatzConfiguration record
160160
KonfigurationsdatensatzConfiguration record
161161
KonfigurationsdatensatzConfiguration record
162162
Nutzereingabeuser input
164164
Dienst-AnforderungService request
166166
Attributspezifizierungattribute specification
168168
AnforderungRequirement
170170
Antwortanswer
172172
Hot-Standby-ModulHot-standby module
174174
Prozessorprocessor
176176
Programminstruktionenprogram instructions
178178
Schaltercounter
180180
SpeicherStorage
182182
Load-Balancing ModulLoad-balancing module
184184
Prozessorprocessor
186186
Programminstruktionenprogram instructions

Claims (26)

Verfahren zur Migration von einem ersten HSM (140; 101A) zu einem zweiten HSM (101B), wobei dem ersten HSM ein erstes asymmetrisches kryptographisches Schlüsselpaar mit einem ersten privaten (142; 142 A) und einem ersten öffentlichen Schlüssel (147 A) und ein erstes den ersten öffentlichen Schlüssel beinhaltendes Zertifikat (144; 144A) zugeordnet ist, mit folgenden Schritten: - Erzeugung eines zweiten asymmetrischen kryptographischen Schlüsselpaars mit einem zweiten privaten (142B) und einem zweiten öffentlichen Schlüssel (174B) durch das zweite HSM, - Senden einer Anforderung mit dem zweiten öffentlichen Schlüssel von dem zweiten HSM an das erste HSM, - Erzeugung eines zweiten Zertifikats (144B) von dem ersten HSM durch Signieren des zweiten öffentlichen Schlüssels mit dem ersten privaten Schlüssel, wobei mit Hilfe des zweiten Zertifikats und des ersten Zertifikats eine Zertifikatskettenprüfung durchgeführt wird.A method for migrating from a first HSM (140; 101A) to a second HSM (101B), the first HSM having a first private cryptographic key pair (142; 142A) and a first public key (147A) and a first first associated with the first public key certificate (144; 144A), with the following steps: Generation of a second asymmetric cryptographic key pair with a second private (142B) and a second public key (174B) by the second HSM, Sending a request with the second public key from the second HSM to the first HSM, Generating a second certificate (144B) from the first HSM by signing the second public key with the first private key, wherein a certificate chain check is performed using the second certificate and the first certificate. Verfahren nach Anspruch 1, wobei das erste HSM für die Durchführung kryptographischer Operationen durch das zweite HSM ersetzt wird.Method according to Claim 1 wherein the first HSM is replaced by the second HSM for performing cryptographic operations. Verfahren nach Anspruch 1 oder 2, wodurch durch das zweite HSM ein Backup für das erste HSM geschaffen wird.Method according to Claim 1 or 2 , which creates a backup for the first HSM by the second HSM. Verfahren zum Lesen zumindest eines in einem ID-Token (106, 106') gespeicherten Attributs, wobei der ID-Token einem Nutzer (102) zugeordnet ist, mit folgenden Schritten: - Authentifizierung des Nutzers gegenüber dem ID-Token, - Authentifizierung eines ersten Computersystems (136; 136 A, 136 B) gegenüber dem ID-Token, - nach erfolgreicher Authentifizierung des Nutzers und des ersten Computersystems gegenüber dem ID-Token, Lesezugriff des ersten Computersystems auf das zumindest eine in dem ID-Token gespeicherte Attribut zur Übertragung des zumindest einen Attributs nach dessen Signierung an ein zweites Computersystem (150), wobei das erste Computersystem das erste HSM oder das zweite HSM beinhaltet, nachdem eine Migration nach Anspruch 1, 2 oder 3 durchgeführt worden ist, wobei die Authentifizierung mit Hilfe des HSM durchgeführt wird. A method of reading at least one attribute stored in an ID token (106, 106 '), wherein the ID token is associated with a user (102), comprising the steps of: - authentication of the user to the ID token, - authentication of a first one Computer system (136; 136 A, 136 B) to the ID token, - after successful authentication of the user and the first computer system against the ID token, read access of the first computer system to the at least one stored in the ID token attribute for transmitting the at least one attribute after being signed to a second computer system (150), wherein the first computer system includes the first HSM or the second HSM after migrating to Claim 1 . 2 or 3 The authentication is performed using the HSM. Verfahren nach Anspruch 4, wobei die Authentifizierung des ersten Computersystems gegenüber dem ID-Token mit Hilfe eines Zertifikats (144) des ersten Computersystems erfolgt, wobei das Zertifikat eine Angabe derjenigen in dem ID-Token gespeicherten Attribute beinhaltet, für welche das erste Computersystem für den Lesezugriff berechtigt ist.Method according to Claim 4 wherein the authentication of the first computer system to the ID token is performed by means of a certificate (144) of the first computer system, the certificate including an indication of the attributes stored in the ID token for which the first computer system is authorized for read access. Verfahren nach Anspruch 4, wobei der ID-Token die Leseberechtigung des ersten Computersystems für den Lesezugriff auf zumindest eines der Attribute mit Hilfe des Zertifikats überprüft.Method according to Claim 4 wherein the ID token verifies the read permission of the first computer system for read access to at least one of the attributes using the certificate. Verfahren nach einem der Ansprüche 4-6, mit folgenden weiteren Schritten: - Signierung des zumindest einen aus dem ID-Token gelesenen Attributs durch das erste Computersystem mit Hilfe des HSM, - Übertragung des signierten Attributs von dem ersten Computersystem an das zweite Computersystem.Method according to one of Claims 4 - 6 with the following further steps: - signing of the at least one attribute read from the ID token by the first computer system with the aid of the HSM, - transmission of the signed attribute from the first computer system to the second computer system. Verfahren nach Anspruch 7, mit folgenden weiteren Schritten: - Senden einer Anforderung (164) von einem dritten Computersystem (100) an das zweite Computersystem, - Spezifizierung eines oder mehrerer Attribute durch das zweite Computersystem, Senden der Attributspezifizierung (166) von dem zweiten Computersystem an das erste Computersystem, wobei der Lesezugriff des ersten Computersystems erfolgt, um die in der Attributspezifizierung spezifizierten ein oder mehrere Attribute aus dem ID-Token auszulesen.Method according to Claim 7 , further comprising the steps of: - sending a request (164) from a third computer system (100) to the second computer system, - specifying one or more attributes by the second computer system, sending the attribute specification (166) from the second computer system to the first computer system wherein the read access of the first computer system is to read out the one or more attributes specified in the attribute specification from the ID token. Verfahren nach Anspruch 8, wobei die Anforderung (164) einen Identifikator zur Identifizierung des ersten Computersystems durch das zweite Computersystem beinhaltet, und wobei die Übertragung der Attributspezifizierung von dem zweiten Computersystem an das erste Computersystem ohne Zwischenschaltung des dritten Computersystems erfolgt.Method according to Claim 8 wherein the request (164) includes an identifier for identifying the first computer system by the second computer system, and wherein the attribute specification is transmitted from the second computer system to the first computer system without the interposition of the third computer system. Verfahren nach Anspruch 8, wobei das dritte Computersystem mehrere vordefinierte Konfigurationsdatensätze (158, 160,...) aufweist, wobei jeder der Konfigurationsdatensätze eine Teilmenge der Attribute, zumindest eine Datenquelle und ein erstes Computersystem aus einer Menge von ersten Computersystemen (136, 136',...) spezifiziert, wobei die Attributspezifizierung von dem zweiten Computersystem zunächst an das dritte Computersystem übertragen wird, sodass mittels des dritten Computersystems zumindest einer der Konfigurationsdatensätze ausgewählt wird, der eine Teilmenge der Attribute spezifiziert, welche das zumindest eine in der Attributspezifizierung spezifizierte Attribut beinhaltet, und wobei das dritte Computersystem die Attributspezifizierung an das erste Computersystem weiterleitet, und wobei eine Verbindung zwischen dem ersten Computersystem und dem mit dem durch die Angabe der Datenquelle in dem ausgewählten Konfigurationsdatensatz spezifizierten ID-Token über das dritte Computersystem aufgebaut wird.Method according to Claim 8 wherein the third computer system comprises a plurality of predefined configuration records (158, 160, ...), each of the configuration records comprising a subset of the attributes, at least one data source, and a first computer system of a set of first computer systems (136, 136 ', ... ), wherein the attribute specification is first transmitted from the second computer system to the third computer system such that at least one of the configuration data sets specifying a subset of the attributes including the at least one attribute specified in the attribute specification is selected by the third computer system, and wherein the third computer system forwards the attribute specification to the first computer system, and wherein a connection between the first computer system and the ID token specified by the indication of the data source in the selected configuration record is established via the third computer system t will. Verfahren nach einem der Ansprüche 8-10, wobei das zumindest eine von dem ersten Computersystem aus dem ID-Token gelesene Attribut an das dritte Computersystem gesendet wird, von wo es nach Freigabe durch den Nutzer an das zweite Computersystem weitergeleitet wird.Method according to one of Claims 8 - 10 wherein the at least one attribute read by the first computer system from the ID token is sent to the third computer system, from where it is forwarded to the second computer system upon release by the user. Verfahren nach Anspruch 11, wobei der Nutzer die Attribute vor der Weiterleitung an das zweite Computersystem durch weitere Daten ergänzen kann.Method according to Claim 11 in which the user can supplement the attributes with further data before forwarding them to the second computer system. Verfahren nach einem der Ansprüche 8-12, wobei das erste Computersystem mehrere der Zertifikate (144.1; 144.2) mit unterschiedlichen Leserechten aufweist, wobei das erste Computersystem aufgrund des Empfangs der Attributspezifizierung zumindest eines der Zertifikate auswählt, welches die zum Lesen der in der Attributspezifizierung spezifizierten Attribute ausreichenden Leserechte aufweist.Method according to one of Claims 8 - 12 wherein the first computer system comprises a plurality of the different read-only certificates (144.1; 144.2), wherein the first computer system selects at least one of the certificates having sufficient read rights to read the attributes specified in the attribute specification, based on the receipt of the attribute specification. Verfahren nach einem der Ansprüche 8-13, wobei das dritte Computersystem zumindest einen Konfigurationsdatensatz (161) hat, welcher eine externe Datenquelle zur Abfrage eines weiteren Attributs (A) von dem dritten Computersystem über das Netzwerk (116) spezifiziert.Method according to one of Claims 8 - 13 wherein the third computer system has at least one configuration record (161) specifying an external data source for retrieving another attribute (A) from the third computer system via the network (116). Verfahren nach Anspruch 14, wobei die Abfrage des weiteren Attributs erfolgt, nachdem das zumindest eine Attribut aus dem ID-Token ausgelesen worden ist, und nachdem das dritte Computersystem das zumindest eine signierte Attribut von dem ersten Computersystem empfangen hat, wobei die Abfrage das zumindest eine signierte Attribut beinhaltet.Method according to Claim 14 wherein the query of the further attribute occurs after the at least one attribute has been read from the ID token and after the third computer system has received the at least one signed attribute from the first computer system, the query including the at least one signed attribute. Computerprogrammprodukt mit von einem Computersystem ausführbaren Instruktionen zur Durchführung eines Verfahrens nach einem der vorhergehenden Ansprüche. A computer program product having instructions executable by a computer system for performing a method according to any one of the preceding claims. Computersystem mit einem ersten HSM (140; 101 A) und einem zweiten HSM (101 B), wobei dem ersten HSM ein erstes asymmetrisches kryptografisches Schlüsselpaar mit einem ersten privaten (142; 142 A) und einem ersten öffentlichen Schlüssel (147 A) und ein erstes, den ersten öffentlichen Schlüssel beinhaltendes Zertifikat (144; 144 A) zugeordnet sind, und wobei dem zweiten HSM ein zweites asymmetrisches kryptografisches Schlüsselpaar mit einem zweiten privaten (142 B) und einem zweiten öffentlichen Schlüssel (147 B) und ein zweites, den zweiten öffentlichen Schlüssel beinhaltendes Zertifikat (144 B) zugeordnet sind, wobei das zweite Zertifikat den mit dem ersten privaten Schlüssel signierten zweiten öffentlichen Schlüssel beinhaltet.A computer system having a first HSM (140; 101A) and a second HSM (101B), the first HSM having a first private key (142; 142A) and a first public key (147A) and a first asymmetric cryptographic key pair first, the first public key containing certificate (144, 144 A) are assigned, and the second HSM a second asymmetric cryptographic key pair with a second private (142 B) and a second public key (147 B) and a second, the second associated public key-containing certificate (144 B), wherein the second certificate includes the second public key signed with the first private key. Computersystem nach Anspruch 17, mit Mitteln (172, 174, 176) zur Sensierung eines Ausfalls des ersten HSM und Mitteln (178) zum Umschalten auf das zweite HSM, nachdem ein Ausfall des ersten HSM sensiert worden ist.Computer system after Claim 17 , means (172, 174, 176) for sensing a failure of the first HSM and means (178) for switching to the second HSM after a failure of the first HSM has been sensed. Computersystem nach Anspruch 18, wobei die Mittel zur Sensierung zur Prüfung einer Time-Out-Bedingung ausgebildet sind.Computer system after Claim 18 wherein the means for sensing are designed to test a time-out condition. Computersystem nach Anspruch 17, 18, oder 19, mit Mitteln (182) zur Last-Verteilung zwischen zumindest dem ersten HSM und dem zweiten HSM.Computer system after Claim 17 . 18 , or 19, with means (182) for distributing load between at least the first HSM and the second HSM. Computersystem nach Anspruch 20, wobei die Mittel zur Last-Verteilung zur Bestimmung eines Last-Parameters (180) für zumindest das erste und das zweite HSM ausgebildet sind, wobei die Verteilung der Last in Abhängigkeit von den Last-Parametern durchgeführt wird.Computer system after Claim 20 wherein the load distribution means are arranged to determine a load parameter (180) for at least the first and second HSM, the distribution of the load being performed in dependence on the load parameters. Computersystem nach einem der vorhergehenden Ansprüche 17 bis 21 mit - Mitteln (138) zum Empfang einer Attributspezifizierung (166) über ein Netzwerk (116), wobei die Attributspezifizierung zumindest ein Attribut spezifiziert, - Mitteln (142, 144, 146) zur Authentifizierung gegenüber einem ID-Token (106), wobei die Mittel (142, 144, 146) zur Authentifizierung zumindest einen der ersten und zweiten HSMs aufweisen, - Mitteln zum Lesen zumindest einen Attributs aus dem ID-Token über eine geschützte Verbindung, wobei das Lesen des zumindest einen Attributs voraussetzt, dass sich ein dem ID-Token zugeordneter Nutzer und das Computersystem gegenüber dem ID-Token authentifiziert haben.Computer system according to one of the preceding Claims 17 to 21 means (138) for receiving an attribute specification (166) over a network (116), the attribute specification specifying at least one attribute, means (142, 144, 146) for authenticating against an ID token (106), wherein the Means (142, 144, 146) for authenticating at least one of the first and second HSMs, means for reading at least one attribute from the ID token over a protected connection, the reading of the at least one attribute presupposing that the ID Token assigned user and the computer system have authenticated against the ID token. Computersystem nach Anspruch 22, mit Mitteln zur Generierung einer Anforderung an den Nutzer zur Authentifizierung gegenüber dem ID-Token aufgrund des Empfangs der Attributspezifizierung,Computer system after Claim 22 with means for generating a request to the user for authentication against the ID token based on the receipt of the attribute specification, Computersystem nach Anspruch 22 oder 23, wobei die Mittel (138) zum Empfang der Attributspezifizierung von einem zweiten Computersystem ausgebildet sind, und mit Mitteln (138) zum Senden des zumindest einen aus dem ID-Token gelesenen Attributs an ein drittes Computersystem (100) zur Weiterleitung an das zweite Computersystem.Computer system after Claim 22 or 23 wherein the means (138) for receiving the attribute specification is formed by a second computer system, and means (138) for sending the at least one attribute read from the ID token to a third computer system (100) for transmission to the second computer system. Computersystem nach Anspruch 22, 23 oder 24, mit Mitteln (144) zum Signieren des zumindest einen Attributs, wobei das signierte Attribut gesendet wird.Computer system after Claim 22 . 23 or 24 , means (144) for signing the at least one attribute, wherein the signed attribute is transmitted. Computersystem nach einem der Ansprüche 22 bis 25, mit mehreren der Zertifikate (144.1; 144.2) unterschiedlicher Leserechte, wobei das Computersystem dazu ausgebildet ist, aufgrund des Empfangs der Attributspezifizierung zumindest eines der Zertifikate auszuwählen, welches die zum Lesen der in der Attributspezifizierung spezifizierten Attribute ausreichenden Leserechte aufweist.Computer system according to one of Claims 22 to 25 , with a plurality of different read-only certificates (144.1; 144.2), wherein the computer system is adapted to select, on the basis of the receipt of the attribute specification, at least one of the certificates having sufficient read rights to read the attributes specified in the attribute specification.
DE102009028064.2A 2009-07-15 2009-07-29 Procedure for HSM migration Active DE102009028064B4 (en)

Priority Applications (4)

Application Number Priority Date Filing Date Title
DE102009028064.2A DE102009028064B4 (en) 2009-07-15 2009-07-29 Procedure for HSM migration
EP23170433.9A EP4250636A3 (en) 2009-07-15 2010-07-14 Method for hsm migration
EP10730489A EP2454702A1 (en) 2009-07-15 2010-07-14 Method for hsm migration
PCT/EP2010/060107 WO2011006912A1 (en) 2009-07-15 2010-07-14 Method for hsm migration

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
DE102009027747.1 2009-07-15
DE102009027747 2009-07-15
DE102009028064.2A DE102009028064B4 (en) 2009-07-15 2009-07-29 Procedure for HSM migration

Publications (2)

Publication Number Publication Date
DE102009028064A1 DE102009028064A1 (en) 2011-01-27
DE102009028064B4 true DE102009028064B4 (en) 2019-12-05

Family

ID=43383793

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102009028064.2A Active DE102009028064B4 (en) 2009-07-15 2009-07-29 Procedure for HSM migration

Country Status (1)

Country Link
DE (1) DE102009028064B4 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102013022434B3 (en) * 2013-06-28 2021-03-25 Bundesdruckerei Gmbh Electronic transaction process and computer system

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20010045451A1 (en) * 2000-02-28 2001-11-29 Tan Warren Yung-Hang Method and system for token-based authentication
DE60219350T2 (en) 2001-12-07 2007-12-13 Activcard Ireland Ltd. SYSTEM AND METHOD FOR SAFELY REPLACING THE MAIN KEY IN A PERSONAL SAFETY DEVICE
US20070294431A1 (en) 2004-10-29 2007-12-20 The Go Daddy Group, Inc. Digital identity validation
DE102007048236A1 (en) 2007-10-08 2009-04-09 Giesecke & Devrient Gmbh Age-dependent access authorization

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20010045451A1 (en) * 2000-02-28 2001-11-29 Tan Warren Yung-Hang Method and system for token-based authentication
DE60219350T2 (en) 2001-12-07 2007-12-13 Activcard Ireland Ltd. SYSTEM AND METHOD FOR SAFELY REPLACING THE MAIN KEY IN A PERSONAL SAFETY DEVICE
US20070294431A1 (en) 2004-10-29 2007-12-20 The Go Daddy Group, Inc. Digital identity validation
DE102007048236A1 (en) 2007-10-08 2009-04-09 Giesecke & Devrient Gmbh Age-dependent access authorization

Non-Patent Citations (10)

* Cited by examiner, † Cited by third party
Title
"Hardware Security Modules - Deployment Strategies for Enterprise Security". 2003 nCipher Corporation Ltd., im Internet gefunden am 28.01.2010 unter http://www.asiapeak.com/download/hsm_brochure.pdf *
"Providing Hardware Security and Scalability for Your Entrust/PKI". 2001 nCipher Inc., nCD806.US Issue One March 2001, im Internet gefunden am 28.01.2010 unter http://www.securitytechnet.com/resource/rsc-center/vendor-wp/nCipher/profile_entrust.pdf *
„Hardware Security Modules - Deployment Strategies for Enterprise Security", 2003, nCipher Corporation Ltd, im Internet gefunden am 28.01.2010 unter http://www.asiapeak.com/download/hsm_brochure.pdf
„Providing Hardware Security and Scalability for Your Entrust/PKI", 2001 nCipher Inc, nCD806 US Issue One March 2001, im Internet gefunden am 28.01.2010 unter http://www.securitytechnet.com/resource/rsc-center/vendorwp/nCipher/profile_entrust.pdf
Adams, C., et al.: Internet X.509 Public Key Infrastructure Certificate Management Protocol (CMP). Network Working Group, Request for Comments 4210, September 2005. *
de Souza, T.C.S. et al.: Audit and backup procedures for Hardware Security Moduls". In: Proceedings of the 7th symposium on Identity and trust on the Internet (IDtrust '08 4.-6. März 2008, Gaithersburg, Maryland), veröffentlicht 2008, S. 89-97 *
Hardware security module. Wikipedia-Artikel, Version vom 10. Juli 2009, im Internet gefunden am 26.11.2012 unter folgendem permanentem Link: http://en.wikipedia.org/w/index.php?title=Hardware_security_module&oldid=301365097 *
Rexha, B, „Increasing User Privacy in Online Transactions with X.509 v.3 Certificate Private Extensions and Smartcards"., Proceedings of the Seventh IEEE International Conference on E-Commerce Technology (CEC‘05), 2005, IEEE
Rexha, B.: "Increasing User Privacy in Online Transactions with X.509 v3 Certificate Private Extensions and Smartcards". In: Proceedings of the Seventh IEEE International Conference on E-Commerce Technology (CEC'05), 2005 IEEE *
Souza, T.C.S., et al.: „Audit and backup procedures for Hardware Security Modules", Proceedings of the 7th symposium on Identity and trust on the Internet (IDtrust '08, 4.-6. März 2008, Gaithersburg, Maryland, veröffentlicht 2008, Seiten 89-97

Also Published As

Publication number Publication date
DE102009028064A1 (en) 2011-01-27

Similar Documents

Publication Publication Date Title
DE102008000067C5 (en) Method for reading attributes from an ID token
EP2304642B1 (en) Method for reading attributes from an id token
EP2454703B1 (en) Method for reading attributes from an id token
EP2454700B1 (en) Process to create a soft-token
EP2415228B1 (en) Method for reading attributes of a token via a wireless connection
EP2454705B1 (en) Method to read attributes from an id-token and one-time passwort generator
DE102010028133A1 (en) A method of reading an attribute from an ID token
WO2011006791A1 (en) Method for reading attributes from an id token
WO2010031700A2 (en) Telecommunication method computer programme product and computer system
WO2011006912A1 (en) Method for hsm migration
DE102008042582A1 (en) Method for storing data for managing digital identity of user, involves writing data from provider computer system to token via connection to store data in token, and providing connections with connection-oriented protocol
DE102009028064B4 (en) Procedure for HSM migration
EP3244331B1 (en) Method for reading attributes from an id token
EP3125464B1 (en) Blocking service for a certificate created using an id token
EP3298526B1 (en) Method for reading attributes from an id token
EP3271855A1 (en) Method for generating a certificate for a security token
DE102010030167A1 (en) Method for migrating from hardware safety module to another hardware safety module, involves associating hardware safety module with asymmetrical cryptographic key pair having personal key and public key
EP3244332A1 (en) Method for reading attributes from an id token
EP4092958A1 (en) Issuing of a digital verifiable credential

Legal Events

Date Code Title Description
OP8 Request for examination as to paragraph 44 patent law
R016 Response to examination communication
R016 Response to examination communication
R016 Response to examination communication
R018 Grant decision by examination section/examining division
R020 Patent grant now final