DE19905169C2 - Vorrichtung zur Anzeige von Signaturdaten - Google Patents
Vorrichtung zur Anzeige von SignaturdatenInfo
- Publication number
- DE19905169C2 DE19905169C2 DE1999105169 DE19905169A DE19905169C2 DE 19905169 C2 DE19905169 C2 DE 19905169C2 DE 1999105169 DE1999105169 DE 1999105169 DE 19905169 A DE19905169 A DE 19905169A DE 19905169 C2 DE19905169 C2 DE 19905169C2
- Authority
- DE
- Germany
- Prior art keywords
- data
- signature
- personal computer
- monitor
- buffer
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07G—REGISTERING THE RECEIPT OF CASH, VALUABLES, OR TOKENS
- G07G1/00—Cash registers
- G07G1/0018—Constructional details, e.g. of drawer, printing means, input means
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/82—Protecting input, output or interconnection devices
- G06F21/84—Protecting input, output or interconnection devices output devices, e.g. displays or monitors
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/341—Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
- G06Q20/3415—Cards acting autonomously as pay-media
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/10—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
- G07F7/1008—Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
Landscapes
- Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Business, Economics & Management (AREA)
- General Business, Economics & Management (AREA)
- Strategic Management (AREA)
- Accounting & Taxation (AREA)
- Computer Networks & Wireless Communication (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Controls And Circuits For Display Device (AREA)
- Storage Device Security (AREA)
Description
Die Erfindung betrifft eine Vorrichtung zur Anzeige von Signa
turdaten gemäß dem Oberbegriff des Anspruchs 1.
Mit zunehmender Bedeutung der elektronischen Kommunikation und
der Nutzung des Internet gewinnt die Sicherstellung der
Authentizität des Absenders oder Urhebers von elektronischen
Nachrichten an Bedeutung. Als elektronische Nachrichten im hier
gemeinten Sinne sind nicht nur Text- oder Briefnachrichten,
sondern auch beispielsweise von Programmen erzeugte Datensätze
zur Auslösung von Finanztransaktionen zu verstehen.
Es ist Stand der Technik, daß mit kryptographischen Verfahren
wie zum Beispiel der RSA-Verschlüsselung zu einem beliebigen
Datensatz mit Hilfe eines geheimen Schlüssels eine Signatur
berechnet werden kann, die dem Empfänger sowohl die Authen
tizität des Urhebers wie auch die Unverfälschtheit der
Nachricht bestätigt. Die Sicherheit dieser Verfahren beruht
unter anderem auf der Tatsache, daß die als Schlüssel verwen
deten Zahlen derart groß sind, daß eine systematische Ermitt
lung der Schlüssel durch reines Ausprobieren selbst mit den
schnellsten zur Verfügung stehenden Rechnern ein verschwindend
kleines Sicherheitsrisiko bedeutet.
Die hohe Rechenleistung, die heute potentiellen Angreifern zur
Verfügung steht, hat zur Folge, daß für die Erzeugung einer als
sicher anerkannten digitalen Signatur ein hoher Rechenaufwand
notwendig ist. Sowohl für das Erzeugen wie auch das Verifi
zieren der Signatur einer elektronischen Nachricht ist ein nur
maschinell bewältigbarer Rechenaufwand notwendig.
In der praktischen Anwendung von digitalen Signaturen stellt
sich das Problem, diese Vorrichtungen zum Erzeugen der
Signaturen gegen unbefugten Gebrauch und Mißbrauch zu schützen.
Systembedingt muß diese Vorrichtung zum Erzeugen der Signatur
den geheimen Schlüssel enthalten, die den Urheber der Signatur
eindeutig identifiziert. Die Sicherheit des gesamten Verfahrens
ist damit von der Geheimhaltung des Schlüssels abhängig.
Eine nach dem Stand der Technik existierende Lösung für dieses
Sicherheitsproblem besteht beispielsweise darin, den Schlüssel
zusammen mit der Vorrichtung zur Berechnung der Signatur auf
einer Chipkarte oder einem anderen Sicherheitsmodul unter
zubringen. Der eigentliche Signaturvorgang ist damit gut gegen
Angriffe und Mißbrauch geschützt.
Der Einsatz von Chipkarten zur Signierung oder Verschlüsselung
von Daten bietet so aber noch kein zufriedenstellendes Maß an
Sicherheit, da der Benutzer keine unmittelbare Kontrolle
darüber hat, welche Daten mit seiner Signatur versehen werden.
Es ist hinlänglich bekannt, daß unzählige bösartige Computer
programme (Computerviren, Trojanische Pferde) existieren, die
ohne erkennbare Anzeichen in die eigentlichen Programmabläufe
eingreifen. Naheliegend ist es, daß ein solches Computer
programm die zu signierenden Daten verfälscht oder gar völlig
fremde Datem mit einer Signatur versehen läßt. Es ist unter
Fachleuten kaum strittig, daß mit der Komplexität moderner
Betriebssysteme und Anwendungssoftware in der Praxis nicht mehr
von sicher beherrschbaren Systemen ausgegangen werden kann. Der
nach dem Stand der Technik bekannte Lösungsansatz für dieses
Problem besteht darin, das Gerät, über das die Chipkarte mit
dem PC verbunden ist, mit einem Anzeigedisplay und einer nicht
beeinflußbaren Ablaufsteuerung auszustatten. Die zu signieren
den Daten müssen auf dem Display angezeigt werden, und nur nach
expliziter Bestätigung dürfen die Daten an die Chipkarte zur
Berechnung der Signatur übermittelt werden. Ein "heimliches"
Anfertigen einer Signatur muß ausgeschlossen sein. Die nach dem
Stand der Technik bekannten Geräte verwenden zur Visualisierung
der Signaturdaten ein LCD, LED, TFT oder ähnliches
elektrooptisches Anzeigeverfahren. Der Nachteil dieser Lösungen
besteht durchweg darin, daß die Anzeigekapazität des Displays
sehr eingeschränkt ist oder andernfalls das Gerät groß und
teuer in der Herstellung ist. Selbst ein kleines Display mit
nur wenigen Zeichen hat einen deutlichen Anteil an den Her
stellungskosten heute bekannter Geräte.
Aus der DE 42 40 011 A1 ist ein On-Screen-Display für einen
Multimoden-Monitor und ein zugehöriges Verfahren zum Betreiben
eines entsprechenden Displays vorbekannt. Solche Displays sind
in der Lage, auf dem Bildschirm verschiedene Features, wie z. B.
Kontrast, Helligkeit, Geometriewerte und die Justierung der
Grundfarben anzuzeigen. Über ein Paneel lassen sich dann diese
Werte bequem und sicher einstellen. Darüber hinaus besteht die
Möglichkeit, mit Hilfe spezieller Software direkt von einem PC
aus alle Einstellungen, wie Helligkeit, Kontrast, Farbe und
Geometriewerte vorzunehmen.
Weiterhin zeigt die FR 2 583 543 A1 eine Vorrichtung zur
Signatur von Informationen mit einer separaten Anzeige der
Signaturdaten.
Aus dem Vorgenannten ist es daher Aufgabe der Erfindung, eine
weiterentwickelte Vorrichtung zur Anzeige von Signaturdaten,
insbesondere für Geschäfts- und Zahlungsabwicklungen über ein
öffentliches Datennetz unter Verwendung eines Personal-
Computers mit einem Monitor oder dergleichen Datensichtgerät
anzugeben, welche eine kostengünstige Möglichkeit schafft, die
zu signierenden Daten darzustellen, bevor der eigentliche
Signierungssvorgang einsetzt bzw. eine Freigabe der Daten und
der damit verbundenen Transaktion erfolgt.
Die Lösung der Aufgabe der Erfindung erfolgt mit einer Vor
richtung gemäß den Merkmalen des Patentanspruchs 1, wobei die
Unteransprüche zweckmäßige Ausgestaltungen und Weiterbildungen
darstellen.
Die Erfindung soll nachstehend näher erläutert werden.
Der an jedem PC vorhandene Bildschirm ist ein prinzipiell zur
Anzeige der Signaturdaten geeignetes Gerät - wird aber deshalb
nicht verwendet, da bösartige Programme im Rechner Einfluß auf
die Bildsignalerzeugung nehmen können und eine gewünschte
Anzeige verändern, verfälschen oder unterdrücken können. Die
erfindungsgemäße Vorrichtung wird zwischen den PC und Bild
schirm angeschlossen und besitzt eine eigene transparente
Durchleitung der Bildsignale vom PC sowie eine eigene Bild
signalerzeugung, die das PC-Signal überlagert oder ersetzt. Das
Gerät beinhaltet einen eingebauten Speicher für die Daten, die
als Bildsignal umgesetzt angezeigt werden können.
Weiterhin besitzt das Gerät ein eingebautes Chipkartenlesegerät
oder gleichwertig den Anschluß für ein externes Chipkarten
lesegerät.
Die Ablaufsteuerung im Gerät sorgt dafür, daß alle Daten, die
zur Signatur in das Gerät übertragen werden, auf dem Bildschirm
dargestellt werden.
Die explizite Willenserklärung, eine Signatur der angezeigten
Daten anzufertigen, kann im einfachsten Fall durch Einstecken
der Karte oder durch eine Tastatureingabe erfolgen. Als Tasta
tur sind sowohl eine eigene eingebaute Tastatur wie auch eine
extern anschließbare Tastatur vorgesehen. Eine "Mitbenutzung"
der am PC vorhandenen Tastatur durch eine Zwischenschaltung des
Geräts in der Tastaturleitung ist ausdrücklicher Bestandteil
der Erfindung.
Weiterer Bestandteil der Erfindung ist die Mitbenutzung der
Maus als Bedienelement ebenfalls durch eine Zwischenschaltung
in die Signalleitung.
Schließlich sei noch darauf hingewiesen, daß die erfindungs
gemäße Vorrichtung nicht auf Chipkarten als Sicherheitsmedium
beschränkt ist, sondern übertragbar auch für die Verwendung mit
allen vergleichbaren Sicherheitsmodulen gilt. Es ist vorge
sehen, das Gerät mit mehreren Steckplätzen oder Anschlüssen für
solche Sicherheitsmodule auszustatten.
Claims (3)
1. Vorrichtung zur Anzeige von Signaturdaten, insbesondere für
Geschäfts- und Zahlungsabwicklungen, über ein öffentliches
Datennetz mit einem Personal-Computer und einem Monitor oder
dergleichen Datensichtgerät sowie einer Signaturberechnungs
einheit,
gekennzeichnet durch
eine Monitorweiche, welche zwischen dem Bildschirmausgang des Personal-Computers und dem Monitor geschaltet ist, wobei die Monitorweiche einen Zwischenspeicher mit Datenschnittstelle und eine Ablaufsteuerung aufweist,
weiterhin der Zwischenspeicher mit einer Bildsignal-Erzeu gungseinrichtung in Verbindung steht, welche die Bildsignal ausgangsdaten des Personal-Computers dann überlagert oder ersetzt, wenn die Ablaufsteuerung erkennt, daß Daten aus dem Zwischenspeicher zur Signaturberechnungseinheit weiterzuleiten sind, wobei die im Zwischenspeicher befindlichen Daten mittels der Bildsignal-Erzeugungseinrichtung auf dem Monitor darstell bar sind und eine Eingabeeinrichtung zum Freigeben der Signa turberechnung.
eine Monitorweiche, welche zwischen dem Bildschirmausgang des Personal-Computers und dem Monitor geschaltet ist, wobei die Monitorweiche einen Zwischenspeicher mit Datenschnittstelle und eine Ablaufsteuerung aufweist,
weiterhin der Zwischenspeicher mit einer Bildsignal-Erzeu gungseinrichtung in Verbindung steht, welche die Bildsignal ausgangsdaten des Personal-Computers dann überlagert oder ersetzt, wenn die Ablaufsteuerung erkennt, daß Daten aus dem Zwischenspeicher zur Signaturberechnungseinheit weiterzuleiten sind, wobei die im Zwischenspeicher befindlichen Daten mittels der Bildsignal-Erzeugungseinrichtung auf dem Monitor darstell bar sind und eine Eingabeeinrichtung zum Freigeben der Signa turberechnung.
2. Vorrichtung nach Anspruch 1,
dadurch gekennzeichnet, daß
die Signaturberechnungseinheit ein Chipkarten-Lesegerät umfaßt.
3. Vorrichtung nach Anspruch 1 oder 2,
dadurch gekennzeichnet, daß
die Monitorweiche Steckverbinder aufweist, um eine Personal-
Computer-Tastatur und/oder eine Personal-Computer-Maus durch
zuschleifen, wobei über die angeschlossene Personal-Computer-
Tastatur und/oder Maus die Signaturberechnung freigebbar ist.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE1999105169 DE19905169C2 (de) | 1999-02-08 | 1999-02-08 | Vorrichtung zur Anzeige von Signaturdaten |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE1999105169 DE19905169C2 (de) | 1999-02-08 | 1999-02-08 | Vorrichtung zur Anzeige von Signaturdaten |
Publications (2)
Publication Number | Publication Date |
---|---|
DE19905169A1 DE19905169A1 (de) | 2000-08-17 |
DE19905169C2 true DE19905169C2 (de) | 2001-10-31 |
Family
ID=7896843
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
DE1999105169 Expired - Fee Related DE19905169C2 (de) | 1999-02-08 | 1999-02-08 | Vorrichtung zur Anzeige von Signaturdaten |
Country Status (1)
Country | Link |
---|---|
DE (1) | DE19905169C2 (de) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE10114826A1 (de) * | 2001-03-26 | 2002-10-10 | Scm Microsystems Gmbh | Verfahren zur Durchführung elektronischer Transaktionen mit einem Chipkartenleser-Terminal |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
FR2583543A1 (fr) * | 1985-06-12 | 1986-12-19 | Lefevre Jean Pierre | Appareil a signer informatique |
DE4240011A1 (de) * | 1992-05-12 | 1993-11-25 | Samsung Electronics Co Ltd | Bildschirmanzeigevorrichtung für einen Multimoden-Monitor und zugehöriges Verfahren |
-
1999
- 1999-02-08 DE DE1999105169 patent/DE19905169C2/de not_active Expired - Fee Related
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
FR2583543A1 (fr) * | 1985-06-12 | 1986-12-19 | Lefevre Jean Pierre | Appareil a signer informatique |
DE4240011A1 (de) * | 1992-05-12 | 1993-11-25 | Samsung Electronics Co Ltd | Bildschirmanzeigevorrichtung für einen Multimoden-Monitor und zugehöriges Verfahren |
Also Published As
Publication number | Publication date |
---|---|
DE19905169A1 (de) | 2000-08-17 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
DE102007018802B3 (de) | Abhör- und manipulationssichere Verschlüsselung für Online-Accounts | |
EP1818844A1 (de) | Verfahren zur Benutzung von Sicherheitstoken | |
EP2106605B1 (de) | Verfahren und system zur erhöhung der sicherheit bei der erstellung elektronischer signaturen mittels chipkarte | |
WO2008113521A2 (de) | Verfahren zur erzeugung bestätigter transaktionsdaten und vorrichtung dazu | |
EP2713345B1 (de) | Verfahren und system zur gesicherten eingabe von identifizierungsdaten für die authentifizierung einer mittels eines selbstbedienungsterminals durchgeführten transaktion | |
DE102007052734B4 (de) | Vorrichtung und Verfahren zur abhör- und manipulationssicheren Verschlüsselung für Online-Accounts | |
DE60036499T2 (de) | Eine Technik, um einen Parameter, wie z.b. eine Prüfsumme, durch ein Primitiv zu erzeugen, welche elementare Register-Operationen verwendet | |
DE102017113529A1 (de) | Verfahren und System zur Echtheitsprüfung einer vertrauenswürdigen Benutzeroberfläche | |
WO1999008415A2 (de) | Einrichtung zum sicheren erstellen von elektronischen unterschriften | |
DE60116626T2 (de) | Externe signaturvorrichtung für pc mit optischer dateneingabe über den monitor | |
EP1027784B2 (de) | Verfahren zum digitalen signieren einer nachricht | |
DE60029379T2 (de) | Verfahren und Gerät, die einem Rechnerbenutzer erlauben, vor der Eingabe von privilegierten Informationen ein System zu authentifizieren | |
DE19905169C2 (de) | Vorrichtung zur Anzeige von Signaturdaten | |
DE102011050156B4 (de) | Sichere elektronische Unterzeichnung von Dokumenten | |
DE19961838A1 (de) | Verfahren und Vorrichtung zur Überprüfung einer Datei | |
EP1256040A2 (de) | Vorrichtung zum zugriffsgeschützten behandeln elektronischer daten | |
DE102005057104A1 (de) | Smartcard und Steuerverfahren hierfür | |
EP0982896B1 (de) | Verfahren und Vorrichtung zum Nachweis einer digitalen Signatur einer elektronischen Datei | |
DE102009024893B4 (de) | Verfahren zum sicheren Anzeigen von Anzeigedaten | |
DE102012218944A1 (de) | Verfahren zur Erzeugung eines One-Time-Password (OTP) | |
DE19754101A1 (de) | Gerät zur Erzeugung kryptografischer Signaturen | |
DE102006037260B3 (de) | Verfahren zum Überprüfen und/oder Authentifizieren von Übermittlungsdaten, Verwendung, Vorrichtung und Computerprogrammprodukt | |
DE102021127976B4 (de) | Wiederherstellen eines kryptografischen Schlüssels | |
DE102012015913A1 (de) | Vorrichtungsanordnung zur Durchführung oder Freigabe eines elektronischen Diensts, Elektronikmodul für eine solche Vorrichtungsanordnung und Verfahren zum sicheren Eingeben von Autorisierungsdaten | |
DE102019214364A1 (de) | Verfahren zum Betrieb einer Datenverarbeitungsanordnung und Datenverarbeitungsanordnung |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
OP8 | Request for examination as to paragraph 44 patent law | ||
8127 | New person/name/address of the applicant |
Owner name: TOWITOKO AG, 85521 OTTOBRUNN, DE |
|
8181 | Inventor (new situation) |
Free format text: WIELER, TOBIAS, 82024 TAUFKIRCHEN, DE KOHN, THOMAS, 82024 TAUFKIRCHEN, DE |
|
D2 | Grant after examination | ||
8364 | No opposition during term of opposition | ||
8339 | Ceased/non-payment of the annual fee |