DE19905169C2 - Vorrichtung zur Anzeige von Signaturdaten - Google Patents

Vorrichtung zur Anzeige von Signaturdaten

Info

Publication number
DE19905169C2
DE19905169C2 DE1999105169 DE19905169A DE19905169C2 DE 19905169 C2 DE19905169 C2 DE 19905169C2 DE 1999105169 DE1999105169 DE 1999105169 DE 19905169 A DE19905169 A DE 19905169A DE 19905169 C2 DE19905169 C2 DE 19905169C2
Authority
DE
Germany
Prior art keywords
data
signature
personal computer
monitor
buffer
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
DE1999105169
Other languages
English (en)
Other versions
DE19905169A1 (de
Inventor
Tobias Wieler
Thomas Kohn
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Towitoko AG
Original Assignee
Towitoko AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Towitoko AG filed Critical Towitoko AG
Priority to DE1999105169 priority Critical patent/DE19905169C2/de
Publication of DE19905169A1 publication Critical patent/DE19905169A1/de
Application granted granted Critical
Publication of DE19905169C2 publication Critical patent/DE19905169C2/de
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07GREGISTERING THE RECEIPT OF CASH, VALUABLES, OR TOKENS
    • G07G1/00Cash registers
    • G07G1/0018Constructional details, e.g. of drawer, printing means, input means
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/82Protecting input, output or interconnection devices
    • G06F21/84Protecting input, output or interconnection devices output devices, e.g. displays or monitors
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • G06Q20/3415Cards acting autonomously as pay-media
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Business, Economics & Management (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Accounting & Taxation (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Controls And Circuits For Display Device (AREA)
  • Storage Device Security (AREA)

Description

Die Erfindung betrifft eine Vorrichtung zur Anzeige von Signa­ turdaten gemäß dem Oberbegriff des Anspruchs 1.
Mit zunehmender Bedeutung der elektronischen Kommunikation und der Nutzung des Internet gewinnt die Sicherstellung der Authentizität des Absenders oder Urhebers von elektronischen Nachrichten an Bedeutung. Als elektronische Nachrichten im hier gemeinten Sinne sind nicht nur Text- oder Briefnachrichten, sondern auch beispielsweise von Programmen erzeugte Datensätze zur Auslösung von Finanztransaktionen zu verstehen.
Es ist Stand der Technik, daß mit kryptographischen Verfahren wie zum Beispiel der RSA-Verschlüsselung zu einem beliebigen Datensatz mit Hilfe eines geheimen Schlüssels eine Signatur berechnet werden kann, die dem Empfänger sowohl die Authen­ tizität des Urhebers wie auch die Unverfälschtheit der Nachricht bestätigt. Die Sicherheit dieser Verfahren beruht unter anderem auf der Tatsache, daß die als Schlüssel verwen­ deten Zahlen derart groß sind, daß eine systematische Ermitt­ lung der Schlüssel durch reines Ausprobieren selbst mit den schnellsten zur Verfügung stehenden Rechnern ein verschwindend kleines Sicherheitsrisiko bedeutet.
Die hohe Rechenleistung, die heute potentiellen Angreifern zur Verfügung steht, hat zur Folge, daß für die Erzeugung einer als sicher anerkannten digitalen Signatur ein hoher Rechenaufwand notwendig ist. Sowohl für das Erzeugen wie auch das Verifi­ zieren der Signatur einer elektronischen Nachricht ist ein nur maschinell bewältigbarer Rechenaufwand notwendig.
In der praktischen Anwendung von digitalen Signaturen stellt sich das Problem, diese Vorrichtungen zum Erzeugen der Signaturen gegen unbefugten Gebrauch und Mißbrauch zu schützen.
Systembedingt muß diese Vorrichtung zum Erzeugen der Signatur den geheimen Schlüssel enthalten, die den Urheber der Signatur eindeutig identifiziert. Die Sicherheit des gesamten Verfahrens ist damit von der Geheimhaltung des Schlüssels abhängig.
Eine nach dem Stand der Technik existierende Lösung für dieses Sicherheitsproblem besteht beispielsweise darin, den Schlüssel zusammen mit der Vorrichtung zur Berechnung der Signatur auf einer Chipkarte oder einem anderen Sicherheitsmodul unter­ zubringen. Der eigentliche Signaturvorgang ist damit gut gegen Angriffe und Mißbrauch geschützt.
Der Einsatz von Chipkarten zur Signierung oder Verschlüsselung von Daten bietet so aber noch kein zufriedenstellendes Maß an Sicherheit, da der Benutzer keine unmittelbare Kontrolle darüber hat, welche Daten mit seiner Signatur versehen werden. Es ist hinlänglich bekannt, daß unzählige bösartige Computer­ programme (Computerviren, Trojanische Pferde) existieren, die ohne erkennbare Anzeichen in die eigentlichen Programmabläufe eingreifen. Naheliegend ist es, daß ein solches Computer­ programm die zu signierenden Daten verfälscht oder gar völlig fremde Datem mit einer Signatur versehen läßt. Es ist unter Fachleuten kaum strittig, daß mit der Komplexität moderner Betriebssysteme und Anwendungssoftware in der Praxis nicht mehr von sicher beherrschbaren Systemen ausgegangen werden kann. Der nach dem Stand der Technik bekannte Lösungsansatz für dieses Problem besteht darin, das Gerät, über das die Chipkarte mit dem PC verbunden ist, mit einem Anzeigedisplay und einer nicht beeinflußbaren Ablaufsteuerung auszustatten. Die zu signieren­ den Daten müssen auf dem Display angezeigt werden, und nur nach expliziter Bestätigung dürfen die Daten an die Chipkarte zur Berechnung der Signatur übermittelt werden. Ein "heimliches" Anfertigen einer Signatur muß ausgeschlossen sein. Die nach dem Stand der Technik bekannten Geräte verwenden zur Visualisierung der Signaturdaten ein LCD, LED, TFT oder ähnliches elektrooptisches Anzeigeverfahren. Der Nachteil dieser Lösungen besteht durchweg darin, daß die Anzeigekapazität des Displays sehr eingeschränkt ist oder andernfalls das Gerät groß und teuer in der Herstellung ist. Selbst ein kleines Display mit nur wenigen Zeichen hat einen deutlichen Anteil an den Her­ stellungskosten heute bekannter Geräte.
Aus der DE 42 40 011 A1 ist ein On-Screen-Display für einen Multimoden-Monitor und ein zugehöriges Verfahren zum Betreiben eines entsprechenden Displays vorbekannt. Solche Displays sind in der Lage, auf dem Bildschirm verschiedene Features, wie z. B. Kontrast, Helligkeit, Geometriewerte und die Justierung der Grundfarben anzuzeigen. Über ein Paneel lassen sich dann diese Werte bequem und sicher einstellen. Darüber hinaus besteht die Möglichkeit, mit Hilfe spezieller Software direkt von einem PC aus alle Einstellungen, wie Helligkeit, Kontrast, Farbe und Geometriewerte vorzunehmen.
Weiterhin zeigt die FR 2 583 543 A1 eine Vorrichtung zur Signatur von Informationen mit einer separaten Anzeige der Signaturdaten.
Aus dem Vorgenannten ist es daher Aufgabe der Erfindung, eine weiterentwickelte Vorrichtung zur Anzeige von Signaturdaten, insbesondere für Geschäfts- und Zahlungsabwicklungen über ein öffentliches Datennetz unter Verwendung eines Personal- Computers mit einem Monitor oder dergleichen Datensichtgerät anzugeben, welche eine kostengünstige Möglichkeit schafft, die zu signierenden Daten darzustellen, bevor der eigentliche Signierungssvorgang einsetzt bzw. eine Freigabe der Daten und der damit verbundenen Transaktion erfolgt.
Die Lösung der Aufgabe der Erfindung erfolgt mit einer Vor­ richtung gemäß den Merkmalen des Patentanspruchs 1, wobei die Unteransprüche zweckmäßige Ausgestaltungen und Weiterbildungen darstellen.
Die Erfindung soll nachstehend näher erläutert werden.
Der an jedem PC vorhandene Bildschirm ist ein prinzipiell zur Anzeige der Signaturdaten geeignetes Gerät - wird aber deshalb nicht verwendet, da bösartige Programme im Rechner Einfluß auf die Bildsignalerzeugung nehmen können und eine gewünschte Anzeige verändern, verfälschen oder unterdrücken können. Die erfindungsgemäße Vorrichtung wird zwischen den PC und Bild­ schirm angeschlossen und besitzt eine eigene transparente Durchleitung der Bildsignale vom PC sowie eine eigene Bild­ signalerzeugung, die das PC-Signal überlagert oder ersetzt. Das Gerät beinhaltet einen eingebauten Speicher für die Daten, die als Bildsignal umgesetzt angezeigt werden können.
Weiterhin besitzt das Gerät ein eingebautes Chipkartenlesegerät oder gleichwertig den Anschluß für ein externes Chipkarten­ lesegerät.
Die Ablaufsteuerung im Gerät sorgt dafür, daß alle Daten, die zur Signatur in das Gerät übertragen werden, auf dem Bildschirm dargestellt werden.
Die explizite Willenserklärung, eine Signatur der angezeigten Daten anzufertigen, kann im einfachsten Fall durch Einstecken der Karte oder durch eine Tastatureingabe erfolgen. Als Tasta­ tur sind sowohl eine eigene eingebaute Tastatur wie auch eine extern anschließbare Tastatur vorgesehen. Eine "Mitbenutzung" der am PC vorhandenen Tastatur durch eine Zwischenschaltung des Geräts in der Tastaturleitung ist ausdrücklicher Bestandteil der Erfindung.
Weiterer Bestandteil der Erfindung ist die Mitbenutzung der Maus als Bedienelement ebenfalls durch eine Zwischenschaltung in die Signalleitung.
Schließlich sei noch darauf hingewiesen, daß die erfindungs­ gemäße Vorrichtung nicht auf Chipkarten als Sicherheitsmedium beschränkt ist, sondern übertragbar auch für die Verwendung mit allen vergleichbaren Sicherheitsmodulen gilt. Es ist vorge­ sehen, das Gerät mit mehreren Steckplätzen oder Anschlüssen für solche Sicherheitsmodule auszustatten.

Claims (3)

1. Vorrichtung zur Anzeige von Signaturdaten, insbesondere für Geschäfts- und Zahlungsabwicklungen, über ein öffentliches Datennetz mit einem Personal-Computer und einem Monitor oder dergleichen Datensichtgerät sowie einer Signaturberechnungs­ einheit, gekennzeichnet durch
eine Monitorweiche, welche zwischen dem Bildschirmausgang des Personal-Computers und dem Monitor geschaltet ist, wobei die Monitorweiche einen Zwischenspeicher mit Datenschnittstelle und eine Ablaufsteuerung aufweist,
weiterhin der Zwischenspeicher mit einer Bildsignal-Erzeu­ gungseinrichtung in Verbindung steht, welche die Bildsignal­ ausgangsdaten des Personal-Computers dann überlagert oder ersetzt, wenn die Ablaufsteuerung erkennt, daß Daten aus dem Zwischenspeicher zur Signaturberechnungseinheit weiterzuleiten sind, wobei die im Zwischenspeicher befindlichen Daten mittels der Bildsignal-Erzeugungseinrichtung auf dem Monitor darstell­ bar sind und eine Eingabeeinrichtung zum Freigeben der Signa­ turberechnung.
2. Vorrichtung nach Anspruch 1, dadurch gekennzeichnet, daß die Signaturberechnungseinheit ein Chipkarten-Lesegerät umfaßt.
3. Vorrichtung nach Anspruch 1 oder 2, dadurch gekennzeichnet, daß die Monitorweiche Steckverbinder aufweist, um eine Personal- Computer-Tastatur und/oder eine Personal-Computer-Maus durch­ zuschleifen, wobei über die angeschlossene Personal-Computer- Tastatur und/oder Maus die Signaturberechnung freigebbar ist.
DE1999105169 1999-02-08 1999-02-08 Vorrichtung zur Anzeige von Signaturdaten Expired - Fee Related DE19905169C2 (de)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE1999105169 DE19905169C2 (de) 1999-02-08 1999-02-08 Vorrichtung zur Anzeige von Signaturdaten

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE1999105169 DE19905169C2 (de) 1999-02-08 1999-02-08 Vorrichtung zur Anzeige von Signaturdaten

Publications (2)

Publication Number Publication Date
DE19905169A1 DE19905169A1 (de) 2000-08-17
DE19905169C2 true DE19905169C2 (de) 2001-10-31

Family

ID=7896843

Family Applications (1)

Application Number Title Priority Date Filing Date
DE1999105169 Expired - Fee Related DE19905169C2 (de) 1999-02-08 1999-02-08 Vorrichtung zur Anzeige von Signaturdaten

Country Status (1)

Country Link
DE (1) DE19905169C2 (de)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE10114826A1 (de) * 2001-03-26 2002-10-10 Scm Microsystems Gmbh Verfahren zur Durchführung elektronischer Transaktionen mit einem Chipkartenleser-Terminal

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2583543A1 (fr) * 1985-06-12 1986-12-19 Lefevre Jean Pierre Appareil a signer informatique
DE4240011A1 (de) * 1992-05-12 1993-11-25 Samsung Electronics Co Ltd Bildschirmanzeigevorrichtung für einen Multimoden-Monitor und zugehöriges Verfahren

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2583543A1 (fr) * 1985-06-12 1986-12-19 Lefevre Jean Pierre Appareil a signer informatique
DE4240011A1 (de) * 1992-05-12 1993-11-25 Samsung Electronics Co Ltd Bildschirmanzeigevorrichtung für einen Multimoden-Monitor und zugehöriges Verfahren

Also Published As

Publication number Publication date
DE19905169A1 (de) 2000-08-17

Similar Documents

Publication Publication Date Title
DE102007018802B3 (de) Abhör- und manipulationssichere Verschlüsselung für Online-Accounts
EP1818844A1 (de) Verfahren zur Benutzung von Sicherheitstoken
EP2106605B1 (de) Verfahren und system zur erhöhung der sicherheit bei der erstellung elektronischer signaturen mittels chipkarte
WO2008113521A2 (de) Verfahren zur erzeugung bestätigter transaktionsdaten und vorrichtung dazu
EP2713345B1 (de) Verfahren und system zur gesicherten eingabe von identifizierungsdaten für die authentifizierung einer mittels eines selbstbedienungsterminals durchgeführten transaktion
DE102007052734B4 (de) Vorrichtung und Verfahren zur abhör- und manipulationssicheren Verschlüsselung für Online-Accounts
DE60036499T2 (de) Eine Technik, um einen Parameter, wie z.b. eine Prüfsumme, durch ein Primitiv zu erzeugen, welche elementare Register-Operationen verwendet
DE102017113529A1 (de) Verfahren und System zur Echtheitsprüfung einer vertrauenswürdigen Benutzeroberfläche
WO1999008415A2 (de) Einrichtung zum sicheren erstellen von elektronischen unterschriften
DE60116626T2 (de) Externe signaturvorrichtung für pc mit optischer dateneingabe über den monitor
EP1027784B2 (de) Verfahren zum digitalen signieren einer nachricht
DE60029379T2 (de) Verfahren und Gerät, die einem Rechnerbenutzer erlauben, vor der Eingabe von privilegierten Informationen ein System zu authentifizieren
DE19905169C2 (de) Vorrichtung zur Anzeige von Signaturdaten
DE102011050156B4 (de) Sichere elektronische Unterzeichnung von Dokumenten
DE19961838A1 (de) Verfahren und Vorrichtung zur Überprüfung einer Datei
EP1256040A2 (de) Vorrichtung zum zugriffsgeschützten behandeln elektronischer daten
DE102005057104A1 (de) Smartcard und Steuerverfahren hierfür
EP0982896B1 (de) Verfahren und Vorrichtung zum Nachweis einer digitalen Signatur einer elektronischen Datei
DE102009024893B4 (de) Verfahren zum sicheren Anzeigen von Anzeigedaten
DE102012218944A1 (de) Verfahren zur Erzeugung eines One-Time-Password (OTP)
DE19754101A1 (de) Gerät zur Erzeugung kryptografischer Signaturen
DE102006037260B3 (de) Verfahren zum Überprüfen und/oder Authentifizieren von Übermittlungsdaten, Verwendung, Vorrichtung und Computerprogrammprodukt
DE102021127976B4 (de) Wiederherstellen eines kryptografischen Schlüssels
DE102012015913A1 (de) Vorrichtungsanordnung zur Durchführung oder Freigabe eines elektronischen Diensts, Elektronikmodul für eine solche Vorrichtungsanordnung und Verfahren zum sicheren Eingeben von Autorisierungsdaten
DE102019214364A1 (de) Verfahren zum Betrieb einer Datenverarbeitungsanordnung und Datenverarbeitungsanordnung

Legal Events

Date Code Title Description
OP8 Request for examination as to paragraph 44 patent law
8127 New person/name/address of the applicant

Owner name: TOWITOKO AG, 85521 OTTOBRUNN, DE

8181 Inventor (new situation)

Free format text: WIELER, TOBIAS, 82024 TAUFKIRCHEN, DE KOHN, THOMAS, 82024 TAUFKIRCHEN, DE

D2 Grant after examination
8364 No opposition during term of opposition
8339 Ceased/non-payment of the annual fee