DE10020563C2 - Procedures for creating and checking forgery-proof documents - Google Patents

Procedures for creating and checking forgery-proof documents

Info

Publication number
DE10020563C2
DE10020563C2 DE10020563A DE10020563A DE10020563C2 DE 10020563 C2 DE10020563 C2 DE 10020563C2 DE 10020563 A DE10020563 A DE 10020563A DE 10020563 A DE10020563 A DE 10020563A DE 10020563 C2 DE10020563 C2 DE 10020563C2
Authority
DE
Germany
Prior art keywords
document
manufacturer
secret
data
security module
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
DE10020563A
Other languages
German (de)
Other versions
DE10020563A1 (en
Inventor
Juergen Lang
Bernd Meyer
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Deutsche Post AG
Original Assignee
Deutsche Post AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority to DE10020563A priority Critical patent/DE10020563C2/en
Application filed by Deutsche Post AG filed Critical Deutsche Post AG
Priority to NZ518162A priority patent/NZ518162A/en
Priority to DE10083046T priority patent/DE10083046D2/en
Priority to AU19924/01A priority patent/AU773985B2/en
Priority to JP2001528775A priority patent/JP2003527782A/en
Priority to US10/089,858 priority patent/US7237120B1/en
Priority to PCT/DE2000/003507 priority patent/WO2001025880A2/en
Priority to EP00982952A priority patent/EP1254405A2/en
Priority to CA002425184A priority patent/CA2425184A1/en
Publication of DE10020563A1 publication Critical patent/DE10020563A1/en
Application granted granted Critical
Publication of DE10020563C2 publication Critical patent/DE10020563C2/en
Priority to HK03102261.5A priority patent/HK1051585A1/en
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority

Abstract

Die Erfindung betrifft ein Verfahren zur Erstellung fälschungssicherer Dokumente unter Einsatz eines Sicherungsmoduls, wobei das Sicherungsmodul ein temporäres Geheimnis erzeugt, das einem Dokumenthersteller nicht zur Kenntnis gelangt, wobei das temporäre Geheimnis zusammen mit Informationen, die Auskunft über die Identität des Sicherungsmoduls geben, verschlüsselt an eine Bescheinigungsstelle übergeben wird, wobei eine Bescheinigungsstelle das temporäre Geheimnis entschlüsselt, die Identität des Sicherungsmoduls erkennt und das temporäre Geheimnis zusammen mit weiteren Informationen derart verschlüsselt, dass nur eine Prüfstelle eine Entschlüsselung vornehmen kann und an den Dokumenthersteller übermittelt, wobei der Dokumenthersteller eigene Daten, die in das Dokument eingebracht werden, dem Sicherungsmodul übergibt, wobei das Sicherungsmodul die selbst vom Dokumenthersteller eingebrachten Daten in einer Weise mit dem temporären Geheimnis irreversibel verknüpft, dass ausschließlich bei wiederholter Verknüpfung derselben Daten in derselben Weise ein identisches Ergebnis entstehen kann und wobei keine Rückschlüsse auf das temporäre Geheimnis möglich sind. DOLLAR A Erfindungsgemäß zeichnet sich dieses Verfahren dadurch aus, dass das Ergebnis der irreversiblen Verknüpfung der von dem Dokumenthersteller eingebrachten Daten mit dem temporären Geheimnis in das Dokument übernommen wird. DOLLAR A Die Erfindung betrifft ferner ein Verfahren zur Überprüfung der Echtheit eines Dokuments.The invention relates to a method for creating counterfeit-proof documents using a security module, the security module generating a temporary secret that a document manufacturer is not aware of, the temporary secret encrypted together with information that provides information about the identity of the security module Certification body is handed over, whereby a certification body decrypts the temporary secret, recognizes the identity of the security module and encrypts the temporary secret together with further information in such a way that only one inspection body can decrypt it and transmits it to the document manufacturer, whereby the document manufacturer transmits its own data, which is stored in the document are brought in, passed to the security module, the security module irreversibly linking the data itself, which the document manufacturer has brought in, with the temporary secret in such a way that only if the same data is linked repeatedly in the same way can an identical result be obtained and no conclusions can be drawn about the temporary secret. DOLLAR A According to the invention, this method is characterized in that the result of the irreversible linkage of the data introduced by the document manufacturer with the temporary secret is adopted in the document. DOLLAR A The invention further relates to a method for checking the authenticity of a document.

Description

Die Erfindung betrifft ein Verfahren zur Erstellung fälschungssicherer Dokumente unter Einsatz eines Sicherungsmoduls, wobei das Sicherungsmodul ein temporäres Geheimnis erzeugt, das einem Dokumenthersteller nicht zur Kenntnis gelangt, wobei das temporäre Geheimnis zusammen mit Informationen, die Auskunft über die Identität des Sicherungsmoduls geben, verschlüsselt an eine Bescheinigungsstelle übergeben wird, wobei eine Bescheinigungsstelle das temporäre Geheimnis entschlüsselt, die Identität des Sicherungsmoduls erkennt und das temporäre Geheimnis zusammen mit weiteren Informationen derart verschlüsselt, dass nur eine Prüfstelle eine Entschlüsselung vornehmen kann und an den Dokumenthersteller übermittelt, wobei der Dokumenthersteller eigene Daten, die in das Dokument eingebracht werden, dem Sicherungsmodul übergibt, wobei das Sicherungsmodul die selbst vom Dokumenthersteller eingebrachten Daten in einer Weise mit dem temporären Geheimnis irreversibel verknüpft, dass ausschließlich bei wiederholter Verknüpfung derselben Daten in derselben Weise ein identisches Ergebnis entstehen kann und wobei keine Rückschlüsse auf das temporäre Geheimnis möglich sind.The invention relates to a method for creating forgery-proof documents using a Fuse module, the fuse module being a temporary one Creates a secret that a document maker does not Gets knowledge of the temporary secret along with Information that provides information about the identity of the Give security module, encrypted to one Certification body is passed, with a Certificate authority decrypted the temporary secret recognizes the identity of the security module and the temporary Secret along with other information such encrypted that only one verifier decryption can make and transmitted to the document manufacturer, where the document maker own data, which in the Document to be handed over to the security module, the security module itself from the document manufacturer brought in data in a way with the temporary Secret irreversibly linked that only at repeated linking of the same data in the same way An identical result can arise and none Conclusions about the temporary secret are possible.

Die Erfindung betrifft ferner ein Verfahren zur Überprüfung der Echtheit eines Dokuments.The invention further relates to a method for checking the authenticity of a document.

An diesem Verfahren und diesem System, die die Funktionsweisen eines Sicherungsmoduls im Umfeld der digitalen Signatur und des Einsatzes von Verschlüsselungstechniken betreffen, sind neben dem Sicherungsmodul drei Parteien beteiligt:
In addition to the security module, three parties are involved in this procedure and this system, which relate to the functionality of a security module in the context of digital signatures and the use of encryption techniques:

  • - der Hersteller/Bearbeiter eines Dokuments, nachfolgend "Dokumenthersteller" genannt,- the manufacturer / processor of a document, hereinafter Called "document maker",
  • - eine Bescheinigungsstelle, die das Sicherungsmodul identifizieren und mit der Identität des Dokumentherstellers verknüpfen kann und- a certification body that the security module identify and with the identity of the Document manufacturer can link and
  • - eine Prüfstelle, bei der die Prüfungen der Unverfälschtheit des Dokuments und der Identität des Dokumentherstellers stattfindet.- a test center, where the tests of authenticity of the document and the identity of the document producer takes place.

Zur Gewährleistung der Fälschungssicherheit von Dokumenten und zur Identifizierung von Dokumentherstellern sind Systeme zur digitalen Signatur wie etwa Public-Key-Signaturverfahren nach Patentschrift DE 195 13 896 A1 oder DE 197 03 929 A1 bekannt.To ensure that documents are protected against forgery and systems for identifying document manufacturers for digital signatures such as public key signature processes according to patent specification DE 195 13 896 A1 or DE 197 03 929 A1 known.

Aus der US-Patentschrift 5 872 848 ist ein Verfahren zur Erstellung fälschungssicherer Dokumente bekannt, wobei eine digitale Signatur des Dokumentherstellers erzeugt wird, wobei ein digitaler Briefumschlag unter Hinzufügung einer digitalen Signatur einer Bescheinigungsstelle gebildet wird und wobei die digitale Signatur der Bescheinigungsstelle die Echtheit des Dokuments und des identifizierenden digitalen Briefumschlages bescheinigt.From US Pat. No. 5,872,848 a method for Creation of forgery-proof documents known, one digital signature of the document manufacturer is generated, wherein a digital envelope with the addition of a digital one Signature of a certification body is formed and where the digital signature of the certification body authenticity of the document and the identifying digital Envelope certified.

In der Europäischen Patentanmeldung EP 0 887 997 A2 ist ein Verfahren zur sicheren Übermittlung von Telefaxen dargestellt, wobei aus einer Speicherkarte ein Sicherheitselement ausgelesen und mit einem zweiten Sicherheitselement verknüpft wird. In diesem Verfahren wird als drittes Sicherheitselement eine digitale Signatur eingesetzt.In European patent application EP 0 887 997 A2 there is a Procedure for the secure transmission of faxes shown, taking from a memory card  Security element read out and with a second Security element is linked. In this procedure as a third security element, a digital signature used.

Eine digitale Signatur ist ein mit einem privaten Signaturschlüssel erzeugtes Siegel zu digitalen Daten, das mit Hilfe eines zugehörigen öffentlichen Schlüssels, der mit einem Signaturschlüssel-Zertifikat versehen ist, den Inhaber des Signaturschlüssels und die Unverfälschtheit der Daten erkennen lässt (vgl. SigG §2, Abs. 1). Unter Benutzung der hier verwandten Terminologie ist eine Prüfstelle in der Lage, die digitale Signatur eines Dokumentherstellers und somit sowohl dessen Identität als auch die Unverfälschtheit der im Dokument enthaltenen Daten zu prüfen, wenn ihr der öffentliche Signaturschlüssel des Dokumentherstellers, der mit einem Signaturschlüssel-Zertifikat versehen ist, zur Verfügung steht.A digital signature is one with a private one Signature key generated seal for digital data, the using an associated public key associated with is provided with a signature key certificate, the owner of the signature key and the authenticity of the data can be recognized (see SigG §2, Paragraph 1). Using the related terminology here is an inspection body able the digital signature of a document manufacturer and thus both its identity and the genuineness of the im Check the data contained in the document if you have the public signature key of the document manufacturer who is provided with a signature key certificate for Available.

Problematisch ist die Anwendung des Verfahrens der digitalen Signatur dann, wenn entweder der Prüfstelle nicht der öffentliche Signaturschlüssel des Dokumentherstellers, der mit einem Signaturschlüssel-Zertifikat einer Zertifizierungsstelle versehen ist, zur Verfügung steht oder der Dokumenthersteller keinen eigenen privaten oder öffentlichen Signaturschlüssel besitzt.The application of the digital method is problematic Signature if either the inspection body is not the public signature key of the document manufacturer who with a signature key certificate one Certification body is provided, is available or the document maker does not have its own private or has a public signature key.

Der Erfindung liegt die Aufgabe zugrunde, ein Verfahren zur Erstellung und/oder Überprüfung fälschungssicherer Dokumente zu schaffen, das ohne den Einsatz von öffentlichen und privaten Schlüsseln die Unverfälschbarkeit von Informationen, die vom Dokumenthersteller ohne Kenntnis der Bescheinigungsstelle in das Dokument eingefügt wurden, sowie die Identifizierbarkeit des Dokumentherstellers sicherstellt. The invention has for its object a method for Creation and / or verification of forgery-proof documents to create that without the use of public and private keys the authenticity of information, by the document maker without knowledge of Certification body were inserted in the document, as well ensures the identifiability of the document manufacturer.  

Erfindungsgemäss wird diese Aufgabe dadurch gelöst, dass das Ergebnis der irreversiblen Verknüpfung der von dem Dokumenthersteller eingebrachten Daten mit dem temporären Geheimnis in das Dokument übernommen wird.According to the invention, this object is achieved in that the Result of the irreversible linkage of the Document manufacturers brought in data with the temporary Secret is incorporated into the document.

Gegenstand der Erfindung ist ferner, ein gattungsgemäßes Verfahren zum Überprüfen der Echtheit von Dokumenten so durchzuführen, dass die Prüfungsstelle überprüft, ob ein Ergebnis einer irreversiblen Verknüpfung aus von einem Dokumenthersteller eingebrachten Daten und einem Geheimnis in das Dokument übernommen wurde, indem die Prüfstelle das Geheimnis und weitere Informationen, die von einer Bescheinigungsstelle verschlüsselt wurden, entschlüsselt. The invention further relates to a generic Procedure for checking the authenticity of documents perform that the examining body checks whether a Result of an irreversible link from one Document maker brought data and a secret in the document was taken over by the verifier Secret and other information from one Certificate authority were encrypted, decrypted.  

Hierbei ist es besonders vorteilhaft, dass die Prüfstelle in derselben Weise wie ein zur Herstellung des fälschungssicheren Dokuments eingesetztes Sicherungsmodul die von dem Dokumenthersteller in das Dokument eingebrachten Daten mit dem entschlüsselten temporären Geheimnis irreversibel verknüpft.It is particularly advantageous here that the test center in the same way as one for making the Tamper-proof document used security module brought into the document by the document manufacturer Data with the decrypted temporary secret irreversibly linked.

Zur Erhöhung der Datensicherheit bei der Erstellung der Dokumente ist es zweckmäßig, das Verfahren zur Erstellung der Dokumente so durchzuführen, dass die von der Bescheinigungsstelle übergebenen weiteren Informationen neben dem temporären Geheimnis verschlüsselt an den Dokumenthersteller übermittelt werden.To increase data security when creating the It is appropriate to follow the procedure for creating the documents To carry out documents in such a way that Certification body passed further information in addition the temporary secret encrypted to the Document manufacturers are transmitted.

Hierbei ist es besonders vorteilhaft, dass die von der Bescheinigungsstelle übergebenen weiteren Informationen, die neben dem temporären Geheimnis verschlüsselt an den Dokumenthersteller übermittelt werden, derart übermittelt werden, dass nur eine Prüfstelle eine Entschlüsselung vornehmen kann.It is particularly advantageous here that the Certification body passed further information that in addition to the temporary secret encrypted to the Document manufacturers are transmitted in such a way be that only one verifier decryption can make.

Zweckmässigerweise wird das Verfahren so durchgeführt, dass die von der Bescheinigungsstelle übergebenen weiteren Informationen Angaben zur Identität des Dokumentherstellers und zur Gültigkeit der von dem Dokumenthersteller hergestellten Dokumente enthält.The method is expediently carried out in such a way that the others handed over by the certification body Information Information about the identity of the document manufacturer and the validity of the document manufacturer contains produced documents.

Um zu überprüfen, ob die Dokumente nach dem zuvor beschriebenen Verfahren von dem dazu berechtigten Dokumenthersteller erzeugt wurden, ist es zweckmäßig, das Verfahren zur Überprüfung der Echtheit des Dokuments so durchzuführen, dass die Prüfstelle das Ergebnis der selbst durchgeführten irreversiblen Verknüpfung mit einem Ergebnis einer von dem Dokumenthersteller durchgeführten irreversiblen Verknüpfung vergleicht, die in das Dokument übernommen wurde.To check if the documents after the previously described method by the authorized Document producers were created, it is appropriate that Procedure for checking the authenticity of the document carry out that the inspection body the result of the self performed irreversible link with a result  an irreversible one carried out by the document manufacturer Compares the link that was transferred to the document.

Hierbei ist es vorteilhaft, dass durch den Vergleich ermittelt wird, ob in das Dokument von dem Dokumenthersteller eingebrachte Daten verfälscht wurden.It is advantageous here that by comparison it is determined whether in the document by the document manufacturer data has been falsified.

Obwohl die Schritte des Herstellens und des Prüfens voneinander getrennt stattfinden, ist eine Verbindung zu einem Gesamtverfahren, bei dem sowohl die Erzeugung als auch die Prüfung der Dokumente nach zuvor festgelegten Kriterien erfolgen, besonders vorteilhaft.Although the steps of manufacturing and testing take place separately from each other is a connection to an overall process in which both production and checking the documents according to previously defined criteria take place, particularly advantageous.

Hierbei ist es zweckmäßig, dass keine unmittelbare Kommunikation und keine gemeinsame Datenhaltung und -verarbeitung zwischen der Bescheinigungs- und der Prüfstelle stattfindet.It is advisable here that no immediate Communication and no common data storage and -Processing between the certification and the inspection body takes place.

Weitere Vorteile, Besonderheiten und zweckmäßige Weiterbildungen der Erfindung ergeben sich aus den Unteransprüchen und der nachfolgenden Darstellung eines bevorzugten Ausführungsbeispiels anhand der Zeichnungen.Other advantages, special features and practical Further developments of the invention result from the Subclaims and the following presentation of a preferred embodiment with reference to the drawings.

Von den Zeichnungen zeigtFrom the drawings shows

Fig. 1 ein Sicherungsmodul, das in dem Verfahren eingesetzt werden kann und Fig. 1 is a security module that can be used in the method and

Fig. 2 eine schematische Darstellung eines Systems zur Erzeugung und zur Überprüfung fälschungssicherer Dokumente. Fig. 2 is a schematic representation of a system for generating and checking forgery-proof documents.

Durch das hier beschriebene Verfahren und System ergibt sich für eine Prüfstelle, bei der der Dokumenthersteller und das von ihm hergestellte Dokument nicht bekannt sind, die Möglichkeit, auch ohne Anwendung der digitalen Signatur durch den Dokumenthersteller die Unverfälschtheit der in dem Dokument enthaltenen Daten sowie der Identität des Dokumentherstellers zuverlässig zu prüfen.The method and system described here result in  for a test center where the document manufacturer and the document produced by him are not known, the Possibility of using even without using the digital signature the originality of the document manufacturer in the Data contained in the document and the identity of the Document manufacturer to check reliably.

Hierzu verwendet der Dokumenthersteller ein Sicherungsmodul, das unter Einsatz unterschiedlicher technischer Mittel, vorzugsweise unter Zusammenwirken von Software mit programmierbarer Hardware realisiert wird und 5 aktive und 3 passive Einheiten sowie 2 Datenausgänge und 1 Dateneingang enthält (vgl. Zeichnung 1).For this, the document manufacturer uses a security module, using different technical means, preferably in cooperation with software programmable hardware and 5 active and 3 passive units as well as 2 data outputs and 1 data input contains (see drawing 1).

Die aktiven Einheiten sind:
The active units are:

  • - ein Geheimnisgenerator, der ein nicht vorhersagbares, temporäres Geheimnis erzeugt (Zufallszahl),- a secret generator that is an unpredictable, temporary secret generated (random number),
  • - eine Verschlüsselungsmaschine, die nach bekannten Verfahren einen Eingangswert mit einem in einem Register gespeicherten Schlüssel verschlüsselt,- An encryption machine using known methods an input value with one in a register encrypted stored keys,
  • - eine Hash-Maschine, die nach einem bekannten Verfahren aus einem Eingangswert einen Hash-Wert dieses Eingangswerts bildet (vgl. SigV § 17, Abs. 2) und- A hash machine made using a known method an input value a hash value of this input value forms (see SigV Section 17, Paragraph 2) and
  • - zwei Kombinationsmaschinen, die aus jeweils zwei Eingangswerten einen Ergebniswert zusammensetzen.- two combination machines, each consisting of two Compile input values with a result value.

Die passiven Einheiten sind:
The passive units are:

  • - ein Schlüsselregister, in dem ein Schlüssel gespeichert ist, mit dem Verschlüsselungen erzeugt werden können, die nur von der Bestätigungsstelle entschlüsselt werden können,- a key register in which a key is stored  is with which encryption can be generated that can only be decrypted by the confirmation body,
  • - ein Identifikationsregister, in dem Dateien enthalten sind, mit denen sich das Sicherungsmodul bei einer Bestätigungsstelle eindeutig identifizieren kann und- an identification register containing files, with which the security module at a Can clearly identify the confirmation body and
  • - ein Zwischenspeicher, in dem das im Geheimnisgenerator erzeugte Geheimnis temporär gespeichert wird.- A buffer, in which the secret generator generated secret is temporarily saved.

Die Dateneingänge und die Datenausgänge sind die einzigen richtungsspezifischen Eingabe- und Ausgabemöglichkeiten für das Sicherungsmodul. Eine andere Art des Zugriffs oder Zugangs zum Sicherungsmodul ist weder für den Dokumenthersteller noch für Dritte möglich. Im Einzelnen handelt es sich bei den Dateneingängen und Datenausgängen um:
The data inputs and the data outputs are the only direction-specific input and output options for the security module. No other type of access or access to the security module is possible for the document manufacturer or for third parties. Specifically, the data inputs and data outputs are:

  • - einen Datenausgang 1, durch den Daten ausgegeben werden, die an die Bescheinigungsstelle übertragen werden,a data output 1 through which data are output which are transmitted to the certification body,
  • - einen Datenausgang 2, durch den Daten ausgegeben werden, die auf das Dokument übernommen werden und- A data output 2 , through which data are output that are transferred to the document and
  • - einen Dateneingang, durch den Informationen vom Dokumenthersteller in das Sicherungsmodul eingegeben werden können.- a data input through which information from Document manufacturers can be entered in the security module can.

Vorzugsweise wird in dem Verfahren zur Erstellung der fälschungssicheren Dokumente das nachfolgend dargestellte Sicherungsmodul eingesetzt.Preferably, the process for creating the Forgery-proof documents the one shown below Fuse module inserted.

In dem Sicherungsmodul erzeugt ein Geheimnisgenerator ein nicht vorhersagbares Geheimnis (zum Beispiel eine Zufallszahl), das außerhalb des Sicherungsmoduls unbekannt bleibt, und übergibt dieses Geheimnis einerseits an die Kombinationsmaschine 1 und andererseits an den Zwischenspeicher. Die Kombinationsmaschine 1 kombiniert das Geheimnis mit den im Identifikationsregister enthaltenen Daten, die das Sicherungsmodul bei einer Bestätigungsstelle eindeutig identifizieren. Der Ergebniswert der Kombinationsmaschine wird in die Verschlüsselungsmaschine eingegeben, die mit dem Schlüssel aus dem Schlüsselregister einen verschlüsselten Ergebniswert erzeugt, der nur von der Bescheinigungsstelle entschlüsselt werden kann. Dieser Ergebniswert wird aus dem Datenausgang 1 aus dem Sicherungsmodul ausgegeben, um an die Bescheinigungsstelle übertragen zu werden.In the security module, a secret generator generates an unpredictable secret (for example a random number) that remains unknown outside the security module and transfers this secret on the one hand to the combination machine 1 and on the other hand to the buffer store. The combination machine 1 combines the secret with the data contained in the identification register, which uniquely identify the security module at a confirmation point. The result value of the combination machine is entered into the encryption machine, which uses the key from the key register to generate an encrypted result value that can only be decrypted by the certification body. This result value is output from data output 1 from the security module in order to be transmitted to the certification body.

Entschlüsselt die Bescheinigungsstelle den aus Datenausgang 1 ausgelassenen und übertragenen Ergebniswert, zerlegt sie diesen Ergebniswert in das Geheimnis und die Daten aus dem Identifikationsregister, identifiziert das Sicherungsmodul anhand der Daten aus dem Identifikationsregister und verschlüsselt das Geheimnis und weitere Informationen mit einem Schlüssel, der nur von der Prüfstelle entschlüsselt werden kann, so können das verschlüsselte Geheimnis und weitere Informationen an den Dokumenthersteller übertragen, von diesem auf das Dokument übernommen und von der Prüfstelle entschlüsselt werden.If the certification body decrypts the result value omitted and transmitted from data output 1 , it breaks down this result value into the secret and the data from the identification register, identifies the security module based on the data from the identification register and encrypts the secret and other information with a key that is only available from the Can be decrypted, the encrypted secret and other information can be transferred to the document manufacturer, transferred to the document by the manufacturer and decrypted by the test center.

Daten, die der Dokumenthersteller selbst über den Dateneingang in das Sicherungsmodul einbringt, werden von der Kombinationsmaschine 2 mit dem im Zwischenspeicher gespeicherten Geheimnis kombiniert. Der Ergebniswert der Kombinationsmaschine 2 wird in die Hash-Maschine eingegeben, die nach einem bekannten Verfahren einen Hash-Wert des eingegebenen Wertes bildet. Dieser Ergebniswert wird aus dem Datenausgang 2 aus dem Sicherungsmodul ausgegeben, um in das Dokument übernommen zu werden.Data that the document manufacturer brings into the security module via the data input are combined by the combination machine 2 with the secret stored in the buffer. The result value of the combination machine 2 is entered into the hash machine, which forms a hash value of the entered value according to a known method. This result value is output from data output 2 from the security module in order to be adopted in the document.

In das Dokument übernommen werden vorzugsweise:
The following are preferably included in the document:

  • - diejenigen Daten, die der Dokumenthersteller selbst über den Dateneingang in das Sicherungsmodul eingebracht hat,- those data that the document maker itself about brought the data input into the security module,
  • - der durch Datenausgang 2 aus dem Sicherungsmodul ausgegebene Hash-Wert und- The hash value output by data output 2 from the security module and
  • - das von der Bescheinigungsstelle verschlüsselte Geheimnis und weitere Informationen, die nur von der Prüfstelle entschlüsselt werden können.- the secret encrypted by the certification body and other information provided only by the inspection body can be decrypted.

Eine Prüfstelle führt die Prüfung der Unverfälschtheit des Dokuments und der Identität des Dokumentherstellers durch, indem das von der Bescheinigungsstelle verschlüsselte Geheimnis und weitere Informationen entschlüsselt werden, nach einem bekannten Verfahren ebenso wie im Sicherungsmodul ein Hash-Wert aus einer Kombination aus den vom Dokumenthersteller selbst eingebrachten Daten und dem Geheimnis gebildet wird und dieser Hash-Wert mit dem übermittelten Hash-Wert verglichen wird. Ergibt der Vergleich der Hash-Werte - analog zur Prüfung einer digitalen Signatur - eine Identität des erzeugten und des übermittelten Hash- Wertes, so kann das Dokument nicht verfälscht worden sein.An inspection body conducts a test of the authenticity of the Document and the identity of the document producer, by encrypting that from the certification body Secret and other information to be decrypted according to a known method as well as in the security module a hash value from a combination of those from Document manufacturers themselves brought data and the Secret is formed and this hash value with the transmitted hash value is compared. The comparison shows the hash values - analogous to checking a digital signature an identity of the generated and the transmitted hash Value, the document cannot have been falsified.

Von der Bescheinigungsstelle werden weitere Informationen derart verschlüsselt an den Dokumenthersteller übermittelt, dass nur die Prüfstelle sie entschlüsseln kann, und die an den Dokumenthersteller zur Übernahme in das fälschungssichere Dokument übermittelt werden, um Informationen zur Identität des Dokumentherstellers und zum Gültigkeitszeitraum der vom Dokumenthersteller hergestellten Dokumente.From the certification body will provide further information transmitted to the document manufacturer in such an encrypted form, that only the test center can decrypt them and the the document manufacturer for transfer to the forgery-proof  Document submitted to identity information of the document manufacturer and for the period of validity of the Document maker produced documents.

Ein bevorzugtes Einsatzgebiet der Erfindung besteht darin, dass Dokumenthersteller beispielsweise solche Personen sind, die über einen Computer (PC) Dokumente wie beispielsweise Eintrittskarten, Flugtickets oder Gutscheine selbst ausdrucken, deren Unverfälschtheit von einer Prüfstelle, die beispielsweise den entsprechenden Eintritt regelt, verifiziert werden kann. Die Bescheinigungsstelle ist beispielsweise die Ausgabestelle der Eintrittskarten, mit der der Dokumenthersteller im Vorfeld des Ausdrucks der Eintrittskarten auf elektronischem Weg über das Internet kommuniziert. Das Sicherungsmodul ist ein technisches Mittel, das vorzugsweise unter Zusammenwirken von Software mit programmierbarer Hardware realisiert wird und zumindest temporär Bestandteil der Hard- und Software des PC des Dokumentherstellers ist.A preferred field of application of the invention is that document producers are such people, for example, the documents such as via a computer (PC) Tickets, plane tickets or vouchers themselves print out their authenticity by an inspection body, the for example regulates the corresponding entry, can be verified. The certification body is for example the issuing office of the admission tickets with which the document manufacturer prior to printing the Admission tickets electronically via the Internet communicates. The security module is a technical means preferably with the cooperation of software programmable hardware is realized and at least temporarily part of the hardware and software of the PC of the Document manufacturer.

Die Erfindung kann sicherstellen, dass beispielsweise die den Eintritt regelnde Prüfstelle auch ohne Prüfung der digitalen Signatur des Dokumentherstellers mit all den hieraus erwachsenen Konsequenzen (individuelle öffentliche Signaturschlüssel aller zu prüfenden Dokumenthersteller) die Unverfälschtheit eines Dokuments verifizieren kann, das im Einflußbereich eines nicht vertrauenswürdigen Dokumentherstellers über dessen PC und Drucker erstellt wurde. Das Sicherungsmodul gewährleistet dabei die Unverfälschbarkeit von Informationen, die vom Dokumenthersteller ohne Kenntnis der Bescheinigungsstelle in das Dokument eingefügt wurden, sowie die Identifizierbarkeit des Dokumentherstellers. The invention can ensure that, for example, the Entry regulating inspection body even without checking the digital Signature of the document maker with all of this adult consequences (individual public Signature key of all document manufacturers to be checked) Can verify the authenticity of a document that is in the Sphere of influence of an untrustworthy Document manufacturer created on his PC and printer has been. The fuse module ensures that Authenticity of information provided by Document maker without knowledge of the certification body in the document was inserted, as well as the identifiability of the document manufacturer.  

Vorteilhafte Wirkungen dieser Erfindung sind darin zu sehen, dass Firmen und Organisationen ihren Kunden durch den Einsatz von Sicherungsmodulen die Möglichkeit geben können, einfach über das Internet den Ausdruck von Dokumenten zu erlauben, deren Unverfälschtheit zweifelsfrei geprüft werden kann. Besonders vorteilhaft ist hierbei der Verzicht auf den Einsatz digitaler Signaturen durch den Dokumenthersteller, der mit einem erheblichen infrastrukturellen, organisatorischen Aufwand und einer landesspezifischen Rechtsunsicherheit einhergeht. Weiterhin ist es bei dem beschriebenen Verfahren und System vorteilhaft, dass der Umfang derjenigen Informationen, die innerhalb des Dokuments der Prüfung durch die Prüfstelle dienen, im Vergleich zur digitalen Signatur, bei der der öffentliche, mit einem Signaturschlüssel-Zertifikat einer Zertifizierungsstelle versehene Signaturschlüssel des Dokumentherstellers einen Teil des Dokuments darstellen kann, sehr gering ist. Vorteilhaft ist weiterhin, dass zur Prüfung der Unverfälschtheit keine unmittelbare Kommunikation und keine gemeinsame Datenhaltung und -verarbeitung zwischen Bescheinigungs- und Prüfstelle stattfinden muss. Vorteilhaft ist schließlich, dass eine grundsätzliche Entkopplung zwischen der Kommunikation zwischen dem Sicherungsmodul und der Bescheinigungsstelle einerseits und der Dokumentherstellung und -prüfung andererseits in der Art erfolgen kann, dass mehrere Dokumente auf Basis einer Kommunikation zwischen Sicherungsmodul und Bescheinigungsstelle hergestellt werden können, in die vom Dokumenthersteller unterschiedliche dokumentspezifische Daten eingegeben werden können.Advantageous effects of this invention can be seen in that companies and organizations use to their customers of fuse modules can give the possibility, simply allow printing of documents over the Internet, whose authenticity can be checked beyond any doubt. It is particularly advantageous here to do without Use of digital signatures by the document manufacturer, who has a significant infrastructural, organizational effort and a country-specific Legal uncertainty goes hand in hand. Furthermore, it is with the described method and system advantageous that the Extent of information contained within the document serve the test by the test center, in comparison to the digital signature, in which the public, with a Signature key certificate from a certification authority provided signature key of the document manufacturer Can represent part of the document is very small. It is also advantageous that to check the Authenticity, no direct communication and none common data storage and processing between Certification and inspection body must take place. Advantageous after all, that is a fundamental decoupling between the communication between the security module and the certification body on the one hand and the Document production and review on the other hand in Art can be done that multiple documents based on one Communication between security module and Certification body can be produced in the by Document manufacturers different document-specific data can be entered.

Ein zweckmässiges Verfahren zur Erzeugung und Prüfung fälschungssicherer Dokumente wird nachfolgend anhand von Fig. 2 dargestellt.A suitable method for generating and checking forgery-proof documents is shown below with reference to FIG. 2.

In Fig. 2 ist ein System dargestellt, in dem von einem Dokumenthersteller erzeugte Informationen an eine Bescheinigungsstelle übertragen, dort verarbeitet und erneut an den Dokumenthersteller übertragen werden. Der Dokumenthersteller stellt unter Verwendung der von der Bescheinigungsstelle übermittelten Informationen fälschungssichere Dokumente her. Ein von der Dokumentenherstellung vorzugsweise getrennter Vorgang ist eine Prüfung der fälschungssicheren Dokumente in einer Prüfstelle. FIG. 2 shows a system in which information generated by a document manufacturer is transmitted to a certification body, processed there and transmitted to the document manufacturer again. The document manufacturer uses the information provided by the certification body to produce tamper-proof documents. A process that is preferably separate from the production of documents is an examination of the tamper-proof documents in a test center.

Das dargestellte System beinhaltet die nachfolgend dargestellten Prozessschritte 1 bis 8.The system shown includes process steps 1 to 8 shown below.

In einem ersten Prozessschritt 1 erfolgt die Erzeugung eines temporären Geheimnisses in Form einer Zufallszahl, die zusammen mit einer Identifikationsnummer des Sicherungsmoduls mit dem öffentlichen Schlüssel der Bescheinigungsstelle verschlüsselt wird, so dass dieses temporäre Geheimnis dem Dokumenthersteller nicht zur Kenntnis gelangen kann und nur von der Bescheinigungsstelle entschlüsselt werden kann.In a first process step 1 , a temporary secret is generated in the form of a random number, which is encrypted together with an identification number of the security module using the public key of the certification body, so that this temporary secret cannot be known to the document manufacturer and is only decrypted by the certification body can be.

In dem mit dem Bezugszeichen 2 gekennzeichneten Prozessschritt erfolgt die Übertragung der verschlüsselten Zufallszahl und Identifikationsnummer zur Bescheinigungsstelle. Zu beachten ist, dass diese Übertragung auch über einen unsicheren Weg vonstatten gehen kann, da nur die Bescheinigungsstelle in der Lage ist, die Informationen zu entschlüsseln. In the process step identified by reference number 2 , the encrypted random number and identification number are transmitted to the certification body. It should be noted that this transmission can also take place via an insecure path, since only the certification body is able to decrypt the information.

In einem anschliessenden Verfahrensschritt 3 erfolgt in der Bescheinigungsstelle die Entschlüsselung der Zufallszahl und der Identifikationsnummer mit dem privaten Schlüssel der Bescheinigungsstelle. Die Zufallszahl wird mit weiteren Informationen zur Identität des Dokumentherstellers zum Gültigkeitszeitraum der vom Dokumenthersteller hergestellten Dokumente derart verschlüsselt, dass nur die Prüfstelle die Zufallszahl und die weiteren Informationen entschlüsseln kann.In a subsequent method step 3 , the decryption of the random number and the identification number takes place in the certification body with the private key of the certification body. The random number is encrypted with further information on the identity of the document manufacturer during the period of validity of the documents produced by the document manufacturer in such a way that only the inspection body can decrypt the random number and the further information.

In dem mit dem Bezugszeichen 4 gekennzeichneten Verfahrensschritt erfolgt eine Übertragung der verschlüsselten Informationen zum Dokumenthersteller. Zu beachten ist, dass diese Übertragung auch über einen unsicheren Weg vonstatten gehen kann, da nur die Prüfstelle in der Lage sein wird, die Informationen zu entschlüsseln.The encrypted information is transmitted to the document manufacturer in the method step identified by reference number 4 . It should be noted that this transmission can also take place via an insecure path, since only the test center will be able to decrypt the information.

Aus diesem Grund eignet sich das Verfahren besonders für einen Einsatz in Datennetzen, die als solche gegen einen unbefugten Zugang nicht oder nur schwer gesichert werden können, wie dem Internet.For this reason, the method is particularly suitable for use in data networks that as such against one unauthorized access is difficult or impossible to secure can, like the Internet.

In dem mit dem Bezugszeichen 5 gekennzeichneten Verfahrensschritt gibt der Dokumenthersteller in das Sicherungsmodul eigene Daten ein, die zu einer Kennzeichnung des Dokuments dienen.In the method step identified by reference number 5 , the document manufacturer enters his own data into the security module, which are used to identify the document.

In dem mit dem Bezugszeichen 6 gekennzeichneten Verfahrensschritt erfolgt eine Bildung eines Hash-Wertes aus der Kombination von dem Dokumenthersteller eingegebenen Daten und der noch gespeicherten Zufallszahl. Das anschließend hergestellte Dokument enthält die Daten, die der Dokumenthersteller selbst in das Dokument einbringt, den soeben gebildeten Hash-Wert sowie die verschlüsselten Informationen der Bescheinigungsstelle.In the method step identified by reference numeral 6 , a hash value is formed from the combination of the data entered by the document manufacturer and the random number still stored. The document subsequently produced contains the data that the document manufacturer himself brings into the document, the hash value just created, and the encrypted information of the certification body.

In einem weiteren Verfahrensschritt 7 erfolgt eine Übertragung des Dokuments, das aus den Daten des Benutzers, dem Hash-Wert und den verschlüsselten Informationen der Bescheinigungsstelle (vgl. Ziffer 3) besteht.In a further method step 7 , the document is transmitted, which consists of the data of the user, the hash value and the encrypted information of the certification body (cf. section 3 ).

In einer Prüfstelle erfolgt in einem mit dem Bezugszeichen 8 gekennzeichneten Verfahrensschritt eine Entschlüsselung der Informationen der Bescheinigungsstelle mit dem Schlüssel der Prüfstelle. Nach Patentanspruch 1 kann die entschlüsselte Zufallszahl benutzt werden, um zusammen mit den Daten, die der Dokumenthersteller selbst in das Dokument eingebracht hat, einen Hash-Wert nach demselben, bekannten Verfahren zu bilden, das im Sicherungsmodul zur Bildung des Hash-Wertes benutzt wurde. Ein Vergleich des gebildeten Hash-Wertes mit dem übertragenen Hash-Wert gibt zuverlässige Auskunft darüber, ob die vom Dokumenthersteller selbst eingebrachten Daten verfälscht wurden. Nach Patentanspruch 2 können hierbei weitere Informationen zur Identität des Dokumentherstellers und zum Gültigkeitszeitraum der vom Dokumenthersteller hergestellten Dokumente entschlüsselt werden.In a test facility, in a method step identified by reference numeral 8 , the information of the certification body is decrypted using the key of the test facility. According to claim 1, the decrypted random number can be used in order to form a hash value together with the data that the document manufacturer himself has inserted into the document, using the same known method that was used in the security module to form the hash value. A comparison of the hash value formed with the transmitted hash value provides reliable information as to whether the data introduced by the document manufacturer itself has been falsified. According to claim 2, further information about the identity of the document manufacturer and the validity period of the documents produced by the document manufacturer can be decrypted.

Durch das Verfahren und System zur Erstellung fälschungssicherer Dokumente unter Benutzung eines Sicherungsmoduls ergibt sich für eine Prüfstelle, bei der ein Dokumenthersteller und das von ihm hergestellte Dokument nicht bekannt sind, die Möglichkeit, auch ohne Anwendung der digitalen Signatur durch den Dokumenthersteller die Unverfälschtheit der in dem Dokument enthaltenen Daten sowie die Identität des Dokumentherstellers zuverlässig zu prüfen. Alle hierzu erforderlichen Prüfinformationen, die in das Dokument zu übernehmen sind, werden von einer Bescheinigungsstelle zur Verfügung gestellt, mit der das beim Dokumenthersteller betriebene Sicherungsmodul im Vorfeld der Herstellung/Bearbeitung des Dokuments kommuniziert. Das Verfahren und System eignet sich insbesondere, um Personen die Möglichkeit zu geben, beispielsweise Eintrittskarten oder Gutscheine über den eigenen PC auszudrucken, die zweifelsfrei auf Unverfälschtheit geprüft werden können.Through the creation process and system Forgery-proof documents using a Security module results for a test center at which a Document maker and the document it produces are not aware of the possibility, even without using the digital signature by the document maker Authenticity of the data contained in the document as well as to reliably verify the identity of the document producer. All necessary test information that is included in the  Are to be adopted by a document Certification body provided with which the at Document manufacturer operated security module in advance of Production / processing of the document communicated. The Method and system is particularly suitable for people to give the opportunity, for example tickets or Print vouchers on your own PC, which is beyond doubt can be checked for authenticity.

Claims (4)

1. Verfahren zur Erstellung fälschungssicherer Dokumente oder Datensätze unter Einsatz eines Sicherungsmoduls,
  • - wobei das Sicherungsmodul ein Geheimnis erzeugt, das einem Dokumenthersteller nicht zur Kenntnis gelangt,
  • - wobei das Geheimnis zusammen mit Informationen, die Auskunft über die Identität des Sicherungsmoduls geben, verschlüsselt an eine Bescheinigungsstelle übergeben wird,
  • - wobei die Bescheinigungsstelle das Geheimnis entschlüsselt, die Identität des Sicherungsmoduls erkennt und das Geheimnis zusammen mit Informationen zur Identität des Dokumentherstellers derart verschlüsselt, dass nur eine Prüfstelle eine Entschlüsselung vornehmen kann, und an den Dokumenthersteller übermittelt,
  • - wobei der Dokumenthersteller eigene Daten dem Sicherungsmodul übergibt,
  • - wobei das Sicherungsmodul die selbst vom Dokumenthersteller eingebrachten Daten mit dem Geheimnis irreversibel verknüpft und
  • - wobei keine Rückschlüsse auf das Geheimnis möglich sind,
dadurch gekennzeich­ net, dass das Ergebnis der irreversiblen Verknüpfung der von dem Dokumenthersteller eingebrachten Daten mit dem Geheimnis, die von dem Dokumenthersteller selbst eingebrachten Daten sowie die verschlüsselten Informationen der Bescheinigungsstelle das Dokument bilden, das an die Prüfstelle übermittelt wird. 1. Procedure for creating counterfeit-proof documents or data records using a security module,
  • the security module generates a secret that a document manufacturer is not aware of,
  • - The secret, together with information that provides information about the identity of the security module, is passed encrypted to a certification body,
  • the certification body decrypts the secret, recognizes the identity of the security module, and encrypts the secret together with information about the identity of the document manufacturer in such a way that only one inspection body can decrypt it, and transmits it to the document manufacturer,
  • - whereby the document manufacturer transfers its own data to the security module,
  • - The security module irreversibly links the data that the document manufacturer has brought in with the secret and
  • - whereby no conclusions can be drawn about the secret,
characterized in that the result of the irreversible linkage of the data brought in by the document manufacturer with the secret, the data brought in by the document manufacturer himself and the encrypted information of the certification body form the document which is transmitted to the inspection body. 2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass die von der Bescheinigungsstelle übergebenen weiteren Informationen Angaben zur Identität des Dokumentherstellers und zum Gültigkeitszeitraum der von dem Dokumenthersteller hergestellten Dokumente enthält.2. The method according to claim 1, characterized characterized that by passed to the certification body Information on the identity of the Document manufacturer and for the period of validity of contains documents produced by the document manufacturer. 3. Verfahren zur Überprüfung der Echtheit eines Dokuments, dadurch gekennzeich­ net, dass die Prüfungsstelle überprüft, ob ein Ergebnis einer irreversiblen Verknüpfung aus von einem Dokumenthersteller eingebrachten Daten und einem Geheimnis in das Dokument übernommen wurde, indem die Prüfstelle das Geheimnis und weitere Informationen, die von einer Bescheinigungsstelle verschlüsselt wurden, entschlüsselt, dass die Prüfstelle in derselben Weise wie ein zur Herstellung des fälschungssicheren Dokuments eingesetztes Sicherungsmodul die von dem Dokumenthersteller in das Dokument eingebrachten Daten mit dem entschlüsselten Geheimnis irreversibel verknüpft und dass die Prüfstelle das Ergebnis der selbst durchgeführten irreversiblen Verknüpfung mit einem Ergebnis einer von dem Dokumenthersteller durchgeführten irreversiblen Verknüpfung vergleicht, die in das Dokument übernommen wurde.3. procedure for verifying the authenticity of a document, characterized by net that the examining body checks whether a Result of an irreversible link from one Document manufacturer brought data and a Secret was incorporated into the document by the Check out the secret and other information that were encrypted by a certificate authority, decrypted that the verifier in the same way like one for producing the tamper-proof document fuse module used by the Document manufacturer data brought into the document irreversibly linked to the decrypted secret and that the testing agency is the result of itself performed irreversible link with a Result of one carried out by the document manufacturer irreversible link that compares to that Document was adopted. 4. Verfahren nach Anspruch 3, dadurch gekennzeichnet, dass durch den Vergleich ermittelt wird, ob in das Dokument von dem Dokumenthersteller eingebrachte Daten verfälscht wurden.4. The method according to claim 3, characterized characterized that by the Comparison is determined whether in the document by the Document manufacturers brought in data were falsified.
DE10020563A 1999-10-07 2000-04-27 Procedures for creating and checking forgery-proof documents Expired - Lifetime DE10020563C2 (en)

Priority Applications (10)

Application Number Priority Date Filing Date Title
DE10020563A DE10020563C2 (en) 1999-10-07 2000-04-27 Procedures for creating and checking forgery-proof documents
CA002425184A CA2425184A1 (en) 1999-10-07 2000-10-05 Method for producing and checking forge-proof documents
AU19924/01A AU773985B2 (en) 1999-10-07 2000-10-05 Method for producing and checking forge-proof documents
JP2001528775A JP2003527782A (en) 1999-10-07 2000-10-05 How to create and inspect anti-counterfeit documents
US10/089,858 US7237120B1 (en) 1999-10-07 2000-10-05 Method for producing and checking forge-proof documents
PCT/DE2000/003507 WO2001025880A2 (en) 1999-10-07 2000-10-05 Method for producing and checking forge-proof documents
NZ518162A NZ518162A (en) 1999-10-07 2000-10-05 Method for producing and checking forge-proof documents
DE10083046T DE10083046D2 (en) 1999-10-07 2000-10-05 Procedures for creating and checking forgery-proof documents
EP00982952A EP1254405A2 (en) 1999-10-07 2000-10-05 Method for producing and checking forge-proof documents
HK03102261.5A HK1051585A1 (en) 1999-10-07 2003-03-28 Method for producing and checking forge-proof documents

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE19948319A DE19948319A1 (en) 1999-10-07 1999-10-07 Setting-up system for document secure against forging, using security module generating temporary secret
DE10020563A DE10020563C2 (en) 1999-10-07 2000-04-27 Procedures for creating and checking forgery-proof documents

Publications (2)

Publication Number Publication Date
DE10020563A1 DE10020563A1 (en) 2001-04-19
DE10020563C2 true DE10020563C2 (en) 2001-08-09

Family

ID=7924819

Family Applications (3)

Application Number Title Priority Date Filing Date
DE19948319A Withdrawn DE19948319A1 (en) 1999-10-07 1999-10-07 Setting-up system for document secure against forging, using security module generating temporary secret
DE10020563A Expired - Lifetime DE10020563C2 (en) 1999-10-07 2000-04-27 Procedures for creating and checking forgery-proof documents
DE10020561A Expired - Lifetime DE10020561C2 (en) 1999-10-07 2000-04-27 Security module and method for creating counterfeit-proof documents

Family Applications Before (1)

Application Number Title Priority Date Filing Date
DE19948319A Withdrawn DE19948319A1 (en) 1999-10-07 1999-10-07 Setting-up system for document secure against forging, using security module generating temporary secret

Family Applications After (1)

Application Number Title Priority Date Filing Date
DE10020561A Expired - Lifetime DE10020561C2 (en) 1999-10-07 2000-04-27 Security module and method for creating counterfeit-proof documents

Country Status (2)

Country Link
DE (3) DE19948319A1 (en)
HK (2) HK1045889A1 (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE10337567B3 (en) * 2003-08-14 2005-01-13 Thales E-Transactions Gmbh Protective structure for securing hardware against break-in, has contact between elastomer and circuit board interrupted when attempt is made to remove circuit board
DE10312654B4 (en) * 2003-03-21 2005-06-09 Thales E-Transactions Gmbh Electronic protection device for parts of assemblies
US7409062B2 (en) 2002-03-13 2008-08-05 Deutsche Post Ag Method and device for the generation of checkable forgery-proof documents

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7237120B1 (en) * 1999-10-07 2007-06-26 Deutsche Post Ag Method for producing and checking forge-proof documents
DE10136608B4 (en) * 2001-07-16 2005-12-08 Francotyp-Postalia Ag & Co. Kg Method and system for real-time recording with security module
DE10350963A1 (en) * 2003-10-30 2005-06-09 Deutsche Post Ag Method for processing a request for a medical device
EP1531410A1 (en) * 2003-10-30 2005-05-18 Deutsche Post AG Method for processing at least one request for a medical product

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE19513896A1 (en) * 1995-04-12 1996-10-17 Deutsche Telekom Ag Method of signing a message
DE19703929A1 (en) * 1997-02-04 1998-08-06 Deutsche Telekom Ag Method for generating a digital signature and method for checking the signature
EP0887997A2 (en) * 1993-01-28 1998-12-30 France Telecom Method for secure point to point facsimile transmission
US5872848A (en) * 1997-02-18 1999-02-16 Arcanvs Method and apparatus for witnessed authentication of electronic documents

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE4442357A1 (en) * 1994-11-29 1996-06-05 Deutsche Telekom Ag Protecting data passing between data processing device and terminal device connected via telecommunications network
JP3983312B2 (en) * 1995-01-12 2007-09-26 ゼロックス コーポレイション Printer security module
JPH10303880A (en) * 1997-05-01 1998-11-13 Digital Vision Lab:Kk Service providing system

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0887997A2 (en) * 1993-01-28 1998-12-30 France Telecom Method for secure point to point facsimile transmission
DE19513896A1 (en) * 1995-04-12 1996-10-17 Deutsche Telekom Ag Method of signing a message
DE19703929A1 (en) * 1997-02-04 1998-08-06 Deutsche Telekom Ag Method for generating a digital signature and method for checking the signature
US5872848A (en) * 1997-02-18 1999-02-16 Arcanvs Method and apparatus for witnessed authentication of electronic documents

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7409062B2 (en) 2002-03-13 2008-08-05 Deutsche Post Ag Method and device for the generation of checkable forgery-proof documents
DE10312654B4 (en) * 2003-03-21 2005-06-09 Thales E-Transactions Gmbh Electronic protection device for parts of assemblies
DE10337567B3 (en) * 2003-08-14 2005-01-13 Thales E-Transactions Gmbh Protective structure for securing hardware against break-in, has contact between elastomer and circuit board interrupted when attempt is made to remove circuit board

Also Published As

Publication number Publication date
DE19948319A1 (en) 2000-05-11
DE10020561C2 (en) 2001-07-26
HK1045889A1 (en) 2002-12-13
DE10020561A1 (en) 2001-04-12
DE10020563A1 (en) 2001-04-19
HK1051585A1 (en) 2003-08-08

Similar Documents

Publication Publication Date Title
DE69931967T2 (en) METHOD FOR SECURING ELECTRONIC INFORMATION
DE3841393C2 (en) Reliable system for determining document authenticity
DE10328328B4 (en) Product protection portal and method for checking the authenticity of products
DE3122534C1 (en) Process for creating and checking documents, as well as document and device for carrying out the process
WO2008086958A1 (en) Method and device for securing a document comprising an inserted signature image and biometric data in a computer system
DE102009027723A1 (en) Method for reading attributes from an ID token
DE69737905T2 (en) Validation of cryptographic public key for smart cards
EP3993318B1 (en) Blockchain-based digital document system
DE19959764A1 (en) Methods for generating digital signature in signature device for signing of document by encoding of signature data using signature key
DE60014219T2 (en) Authenticity check of a printed document
DE69737806T2 (en) Data encryption method
DE10020563C2 (en) Procedures for creating and checking forgery-proof documents
EP3422274A1 (en) Method for configuring or changing a configuration of a payment terminal and/or for allocating a payment terminal to an operator
WO2018104277A1 (en) Bidirectionally linked blockchain structure
DE112018007132T5 (en) In-vehicle function access control system, in-vehicle device and in-vehicle function access control method
WO2001025880A2 (en) Method for producing and checking forge-proof documents
EP1222512B1 (en) Security module and method for production of forge-proof documents
DE102007036212A1 (en) Method for labeling product, involves providing product identification assigned to product and product labeling is formed by coding product identification and product identification is encrypted with secret coding key
EP1486028B1 (en) Method and device for the generation of checkable forgery-proof documents
DE4344280C2 (en) Method for authorizing digitized data from texts, images and the like
WO2005010814A1 (en) Forgery-proof document and method for producing the same
DE102021003860A1 (en) Cyber-physical system and method for the transmission of user data of a cyber-physical system
EP3186741A1 (en) Access protection for external data in the non-volatile memory of a token
DE102021127976A1 (en) Recovering a Cryptographic Key
EP3180729B1 (en) Digital identities with foreign attributes

Legal Events

Date Code Title Description
OP8 Request for examination as to paragraph 44 patent law
D2 Grant after examination
8364 No opposition during term of opposition
R082 Change of representative

Representative=s name: JOSTARNDT PATENTANWALTS-AG, DE

Representative=s name: DOMPATENT VON KREISLER SELTING WERNER - PARTNE, DE

R082 Change of representative

Representative=s name: DOMPATENT VON KREISLER SELTING WERNER - PARTNE, DE

R071 Expiry of right