DE102004006806A1 - Computer based identification system has generated identification data associated with a time logging value - Google Patents

Computer based identification system has generated identification data associated with a time logging value Download PDF

Info

Publication number
DE102004006806A1
DE102004006806A1 DE102004006806A DE102004006806A DE102004006806A1 DE 102004006806 A1 DE102004006806 A1 DE 102004006806A1 DE 102004006806 A DE102004006806 A DE 102004006806A DE 102004006806 A DE102004006806 A DE 102004006806A DE 102004006806 A1 DE102004006806 A1 DE 102004006806A1
Authority
DE
Germany
Prior art keywords
time stamp
qualified
time
self
generated
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
DE102004006806A
Other languages
German (de)
Other versions
DE102004006806B4 (en
Inventor
Detlef HÜHNLEIN
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Secunet Security Networks AG
Original Assignee
Secunet Security Networks AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Secunet Security Networks AG filed Critical Secunet Security Networks AG
Priority to DE102004006806A priority Critical patent/DE102004006806B4/en
Publication of DE102004006806A1 publication Critical patent/DE102004006806A1/en
Application granted granted Critical
Publication of DE102004006806B4 publication Critical patent/DE102004006806B4/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3297Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving time stamps, e.g. generation of time stamps

Abstract

Data generated by a provider and received by a user is logged by a time stamp. Any later data packages identified by the user at a later point are time logged and related to the first. Typically the data can be provided in compressed form and can be, for example, a fingerprint used for identification. This is related to the time stamp and prevents manipulation.

Description

Die Erfindung betrifft ein Verfahren zur Zeitstempelung digitaler Daten. Fernerhin betrifft die Erfindung eine Vorrichtung zur Durchführung dieses Verfahrens. – Zeitstempel sind zeitabhängige bzw. zeitdefinierende digitale Daten, mit denen die Existenz eines bestimmten Datensatzes aus digitalen Daten vor einem bestimmten Zeitpunkt bewiesen werden kann. Wenn ein Datensatz zu einem Zeitpunkt T in vertrauenswürdiger Art und Weise um eine Zeitangabe ergänzt und diese Daten mit einer elektronischen Signatur versehen werden, so kann zu einem späteren Zeitpunkt nachgewiesen werden, dass der Datensatz seit dem Zeitpunkt T unverändert existiert hat bzw. nachträglich manipuliert wurde.The The invention relates to a method for time stamping digital data. Furthermore, the invention relates to a device for carrying out this Process. - Time stamp are time-dependent or time-defining digital data, with which the existence of a particular record of digital data before a given one Time can be proved. If one record at a time T in trustworthy Way added a time stamp and this data with a electronic signature can be provided so at a later date prove that the record exists unchanged since the time T has or subsequently was manipulated.

Wenn die mit dem Datensatz verknüpfte Zeitinformation eine hohe Beweiskraft haben muss, beispielsweise für gerichtliche Auseinandersetzungen, so ist in der Regel der Einsatz qualifizierter Zeitstempel gemäß § 2 Nr. 14 SigG notwendig. Diese qualifizierten Zeitstempel werden von Zertifizierungsdiensteanbietern (ZDA) angeboten, die bestimmte Anforderungen des Signaturgesetzes (SigG) bzw. der Signaturverordnung (SigV) erfüllen müssen. Ein solcher qualifizierter Zeitstempel ist gleichsam eine Bescheinigung des Zertifizierungsdiensteanbieters, dass ihm bestimmte digitale Daten bzw. ein bestimmter digitaler Datensatz zu einem bestimmten Zeitpunkt vorgelegen hat. Bei diesen qualifizierten Zeitstempeln sollen Fehler und Manipulationen vermieden werden, die bei selbsterzeugten Zeitstempeln bzw. nicht qualifizierten Zeitstempeln eventuell möglich sind. Beispielsweise müssen zum Erhalt der Beweiskraft qualifizierter elektronischer Signaturen gemäß § 17 SigV regelmäßig qualifizierte Zeitstempel eingesetzt werden. Für das Ausstellen von qualifizierten Zeitstempeln werden in der Regel verhältnismäßig hohe Gebühren erhoben. Wenn von einem Anwender eine Vielzahl von Datensätzen regelmäßig mit qualifizierten Zeitstempeln versehen werden muss, so ist dies sehr kostenaufwendig.If the one associated with the record Time information must have a high probative value, for example for judicial Clashes, so the use is usually qualified Timestamp according to § 2 Nr. 14 SigG necessary. These qualified timestamps are used by certification service providers (ZDA) offered the specific requirements of the Signature Act (SigG) or the Signature Ordinance (SigV). Such a qualified Timestamp is a certification from the certification service provider, that certain digital data or a particular digital Record at a given time. In these qualified time stamps are to avoid mistakes and manipulations who are self-generated time stamps or not qualified Timestamping possibly possible are. For example, must to preserve the evidential value of qualified electronic signatures according to § 17 SigV regularly qualified Timestamps are used. For The issuing of qualified time stamps will usually be relatively high fees levied. If from a user a multitude of records regularly with qualified time stamps, so this is very costly.

Der Erfindung liegt das technische Problem zugrunde, ein Verfahren anzugeben, mit dem eine Zeitstempelung digitaler Daten bzw. Datensätze mit hoher Beweiskraft in einfacher und kostengünstiger Weise möglich ist. Fernerhin liegt der Erfindung das technische Problem zugrunde eine Vorrichtung zur Durchführung dieses Verfahrens anzugeben.Of the The invention is based on the technical problem of specifying a method with a time stamping of digital data or records with high evidential value is possible in a simple and cost-effective manner. Furthermore, the invention is the technical problem underlying a Device for carrying out this Specify method.

Zur Lösung des technischen Problems lehrt die Erfindung ein Verfahren zur Zeitstempelung digitaler Daten,
wobei ein Datensatz auf Anforderung einer Anwenderstation von einer Anbieterstation zu einem Zeitpunkt T1 mit einem ersten qualifizierten Zeitstempel TS1 zeitgestempelt wird,
wobei weitere Datensätze in der Anwenderstation zu späteren Zeitpunkten ti(ti > T1) mit selbsterzeugten Zeitstempeln Si zeitgestempelt werden, wobei zur Erzeugung eines solchen selbsterzeugten Zeitstempels Si zumindest ein von dem ersten qualifizierten Zeitstempel TS1 abhängiger Wert verwendet wird,
und wobei ein Datensatz, der von den selbsterzeugten Zeitstempeln abhängt, im Anschluss daran auf Anforderung der Anwenderstation zu einem Zeitpunkt T2(T2 > ti) mit einem zweiten qualifizierten Zeitstempel TS2 zeitgestempelt wird.To solve the technical problem, the invention teaches a method for time stamping digital data,
wherein a data record is time-stamped by a provider station at a time T 1 with a first qualified time stamp TS 1 at the request of a user station,
wherein further records are time stamped in the user station at later time points t i (t i> T 1) with self-generated timestamps S i, where i is at least one is used by the first qualified timestamp TS 1-dependent value for the generation of such a self-generated time stamp S,
and wherein a data record which depends on the self-generated time stamps is subsequently time-stamped at the request of the user station at a time T 2 (T 2 > t i ) with a second qualified time stamp TS 2 .

Anwenderstation meint im Rahmen der Erfindung eine Vorrichtung eines Anwenders, beispielsweise einen Computer, in dem digitale Datensätze abgespeichert sind, die in regelmäßigen Zeitabständen oder bei Bedarf mit einem qualifizierten Zeitstempel versehen werden können. Anbieterstation meint eine geeignete Vorrichtung eines Zeitstempelanbieters, die in der Lage ist, vertrauenswürdige Zeitstempel zu erzeugen. Insbesondere kann die Anbieterstation von einem Zertifizierungsdiensteanbieter (ZDA) gemäß Signaturgesetz zur Ausstellung qualifizierter Zeitstempel betrieben werden. In der Regel funktioniert die qualifizierte Zeitstempelung wie folgt. Der Datensatz wird von der Anwenderstation, zweckmäßigerweise in komprimierter Form (digitaler Fingerabdruck) zu der Anbieterstation übermittelt und wird dort um die gesetzlich gültige Zeit ergänzt, mit einer elektronischen Signatur versehen und als qualifizierter Zeitstempel anschließend wieder an die Anwenderstation übermittelt. Der so erstellte qualifizierte Zeitstempel lässt Manipulationen zuverlässig erkennen.user station means within the scope of the invention a device of a user, For example, a computer that stores digital records are, at regular intervals or If necessary, be provided with a qualified time stamp can. Provider station means a suitable device of a time stamp provider, who is capable, trustworthy Create timestamp. In particular, the provider station of a certification service provider (ZDA) according to the signature law for the exhibition qualified timestamp. Usually works Qualified time stamping as follows. The record is from the user station, expediently transmitted in compressed form (digital fingerprint) to the supplier station and is supplemented there by the legally valid time, with an electronic signature and as a qualified timestamp subsequently sent back to the user station. The qualified timestamp created in this way reliably detects manipulations.

Wenn im Rahmen der Erfindung von Zeitstempel bzw. qualifiziertem Zeitstempel oder von der Erzeugung eines Zeitstempels die Rede ist, meint dies die entsprechende elektronische Signatur über Nutzdaten und Zeitangabe bzw. die Erzeugung der entsprechenden elektronischen Signatur über diese Daten.If in the context of the invention of time stamp or qualified time stamp or the generation of a time stamp is mentioned, this means the corresponding electronic signature on user data and time or the generation of the corresponding electronic signature via this Dates.

Es liegt im Rahmen der Erfindung, dass zwischen dem Zeitpunkt T1 bzw. zwischen der Erzeugung des ersten qualifizierten Zeitstempels TS1 und dem späteren Zeitpunkt T2 bzw. der Erzeugung des zweiten qualifizierten Zeitstempels TS2 eine Vielzahl von Datensätzen mit selbsterzeugten Zeitstempeln Si versehen werden können. Der Erfindung liegt insoweit die Erkenntnis zugrunde, dass bewiesen werden kann bzw. mathematisch bewiesen werden kann, dass ein selbsterzeugter Zeitstempel in der Zeit zwischen zwei bestimmten qualifizierten Zeitstempeln TS1 und TS2 erstellt wurde. Insoweit kann im Rahmen des erfindungsgemäßen Verfahrens in vorteilhafter Weise darauf verzichtet werden, für jeden abgespeicherten Datensatz einen qualifizierten Zeitstempel anzufordern. Vielmehr reicht es aus, in bestimmten zeitlichen Abständen, beispielsweise einmal täglich, jeweils nur einen qualifizierten Zeitstempel anzufordern. Auf diese Weise wird eine erhebliche Kostenersparnis erreicht.It is within the scope of the invention that between the time T 1 and between the generation of the first qualified time stamp TS 1 and the later time T 2 or the generation of the second qualified time stamp TS 2 a plurality of data sets with self-generated time stamps S i can be provided. Insofar as the invention is based on the knowledge that it can be proved or can be mathematically proven that a self-generated time stamp was created in the time between two specific qualified time stamps TS 1 and TS 2 . In that regard, in the context of the method according to the invention advantageously be waived to request a qualified timestamp for each stored record. Rather, it is sufficient to request only a qualified time stamp at certain time intervals, for example once a day. In this way, a significant cost savings can be achieved.

Es liegt im Rahmen der Erfindung, dass ein vom ersten qualifizierten Zeitstempel TS1 abhängiger Wert in jeden selbsterzeugten Zeitstempel Si einfließt. Nach sehr bevorzugter Ausführungsform der Erfindung wird ein selbsterzeugter Zeitstempel Si mittels einer kryptographischen Einwegfunktion mit dem ersten qualifizierten Zeitstempel TS1 verknüpft. Bei der kryptographischen Einwegfunktion mag es sich um eine kryptographische Hashfunktion handeln. Vorzugsweise wird bei der Erstellung eines selbsterzeugten Zeitstempels der Hashwert h (TS1) des ersten qualifizierten Zeitstempels TS1 verwendet. Der Hashwert h (TS1) wird also zur Erstellung der Signatur Si des selbsterzeugten Zeitstempels herangezogen.It is within the scope of the invention for a value dependent on the first qualified time stamp TS 1 to flow into each self-generated time stamp S i . According to a very preferred embodiment of the invention, a self-generated time stamp S i is linked to the first qualified time stamp TS 1 by means of a one-way cryptographic function. The one-way cryptographic function may be a cryptographic hash function. Preferably, the hash value h (TS 1 ) of the first qualified time stamp TS 1 is used in the creation of a self-generated time stamp. The hash value h (TS 1 ) is therefore used to generate the signature S i of the self-generated time stamp.

Es liegt fernerhin im Rahmen der Erfindung, dass zumindest ein von jedem selbsterzeugten Zeitstempel Si abhängiger Wert mit dem zweiten qualifizierten Zeitstempel TS2 verknüpft wird. Es fließt also ein Wert jedes selbsterzeugten Zeitstempels in den zweiten qualifizierten Zeitstempel TS2 bzw. in die Signatur TS2 ein. Zweckmäßigerweise wird der zweite qualifizierte Zeitstempel TS2 dabei mittels einer kryptographischen Hashfunktion mit einem selbsterzeugten Zeitstempel Si verknüpft bzw. mit der entsprechenden Signatur Si verknüpft. Die Verknüpfung erfolgt bevorzugt für jeden selbsterzeugten Zeitstempel. Vorzugsweise wird der Hashwert h (Si) des selbsterzeugten Zeitstempels Si mit dem zweiten qualifizierten Zeitstempel TS2 verknüpft.It is further within the scope of the invention that at least one value dependent on each self-generated time stamp S i is linked to the second qualified time stamp TS 2 . Thus, a value of each self-generated time stamp flows into the second qualified time stamp TS 2 or into the signature TS 2 . The second qualified time stamp TS 2 is expediently linked to a self-generated time stamp S i by means of a cryptographic hash function or linked to the corresponding signature S i . The linking preferably takes place for each self-generated time stamp. The hash value h (S i ) of the self-generated time stamp S i is preferably linked to the second qualified time stamp TS 2 .

Mit dem erfindungsgemäßen Verfahren wird gleichsam ein "Intervall-qualifizierter Zeitstempel" zur Verfügung gestellt. Dieser "Intervall-qualifizierte Zeitstempel" besteht im Wesentlichen aus drei Zeitstempeln (TS1, Si und TS2) , die durch eine kryptographische Hashfunktion h so in Beziehung gesetzt sind, dass Si (aufgrund der Einwegeigenschaft und Kollisionsresistenz von h) erst nach der Erstellung von TS1, und TS2 erst nach der Erstellung von Si, erzeugt werden kann.With the method according to the invention, an "interval-qualified timestamp" is provided as it were. This "interval qualified time stamps" consists are so placed in relation essentially of three time stamps (TS 1, S i and TS 2) h by a cryptographic hash function that S i (due to the one-way property, and collision resistance of h) only after the creation of TS 1 , and TS 2 only after the creation of S i , can be generated.

Zur Lösung des technischen Problems lehrt die Erfindung fernerhin eine Vorrichtung zur Durchführung des erfindungsgemäßen Verfahrens, wobei eine Vorrichtungskomponente zur Anforderung und zum Empfang qualifizierter Zeitstempel von einer Anbieterstation vorgesehen ist, wobei eine interne Uhr, eine Empfangsvorrichtung für externe Zeitsignale und eine Vorrichtung zur Erstellung elektronischer Signaturen für die Erzeugung selbsterzeugter Zeitstempel Si vorgesehen ist, und wobei die Vorrichtung mit der Maßgabe eingerichtet ist, dass eine Verknüpfung zwischen einem selbsterzeugten Zeitstempel Si und einem zuvor empfangenen ersten qualifizierten Zeitstempel TS1 herstellbar ist.To solve the technical problem, the invention further teaches a device for carrying out the method according to the invention, wherein a device component for requesting and receiving qualified timestamps from a provider station is provided, wherein an internal clock, a receiving device for external time signals and a device for creating electronic signatures is provided for the generation of self-generated time stamps S i , and wherein the device is set up with the proviso that a link between a self-generated time stamp S i and a previously received first qualified time stamp TS 1 can be produced.

Bei der erfindungsgemäßen Vorrichtung handelt es sich also gleichsam um eine Signaturbox bzw. Zeitstempelbox, in der verschiedene Datensätze mit selbsterzeugten Zeitstempeln bzw. elektronischen Signaturen versehen werden können. Die Vorrichtung weist hierzu eine eigenständige Zeitquelle bzw. eine interne Uhr, eine Empfangsvorrichtung zum Empfang externer Zeitsignale und eine Vorrichtung zur Erstellung elektronischer Signaturen auf. Nach sehr bevorzugter Ausführungsform der Erfindung fungiert das von der Physikalischen-Technischen-Bundesanstalt ausgestrahlte DCF77-Signal als externe Zeitquelle, die regelmäßig mit der internen Uhr verglichen wird und die Erstellung der Zeitstempel nur bei Übereinstimmung der beiden Zeitquellen zulässt. Nach sehr bevorzugter Ausführungsform der Erfindung ist in der Vorrichtung eine Aufnahmeeinrichtung für einen Datenträger oder ein kryptographisches Sicherheitsmodul vorgesehen, durch das die Erzeugung der selbsterzeugten Zeitstempel bzw. Signaturen erfolgt. Nach sehr bevorzugter Ausführungsform der Erfindung werden zur Erstellung der selbsterzeugten Zeitstempel bzw. Signaturen Chipkarten bzw. "Sichere Signaturerstellungseinheiten" im Sinne des § 2 Nr. 10 SigG verwendet.at the device according to the invention so it is a signature box or timestamp box, in the different records with self-generated timestamps or electronic signatures can be provided. The device has for this purpose an independent time source or a internal clock, a receiving device for receiving external time signals and a device for creating electronic signatures. According to a very preferred embodiment The invention of the Physikalisch-Technische-Bundesanstalt radiated DCF77 signal as an external time source that regularly with the internal clock is compared and the creation of the timestamp only with agreement allows the two time sources. According to a very preferred embodiment the invention is in the device a receiving device for a disk or a cryptographic security module provided by the the generation of self-generated timestamps or signatures takes place. According to a very preferred embodiment The invention relates to the creation of self-generated timestamps or signatures of chip cards or "secure signature creation units" within the meaning of § 2 no. 10 SigG used.

Nachfolgend wird die Erfindung näher erläutert:
Ein Anbieter von Zeitstempeln TSS, beispielsweise ein Zertifizierungsdiensteanbieter, erzeugt einen (qualifizierten) Zeitstempel TS normalerweise, indem die Konkatenation aus bestimmten Daten d und einem Zeitattribut t mit dem privaten Schlüssel skTSS signiert wird: TS = SigTSS(d|t, skTSS) (1) The invention is explained in more detail below:
A time stamp provider TSS, for example a certification service provider, normally generates a (qualified) time stamp TS by signing the concatenation of certain data d and a time attribute t with the private key sk TSS : TS = Sig TSS (d | t, sk TSS ) (1)

Durch diesen qualifizierten Zeitstempel TS wird dokumentiert bzw. bewiesen, dass die Daten d zum Zeitpunkt t beim Zertifizierungsdienstanbieter vorgelegen haben. Der qualifizierte Zeitstempel TS beweist insbesondere, dass die Daten d bereits vor dem Zeitpunkt t existiert haben.By this qualified time stamp TS is documented or proven, that the data d at time t at the certification service provider have been present. The qualified time stamp TS proves in particular that the data d already existed before the time t.

Sei h: {0,1}* → {0,1}n eine kryptographische Hashfunktion, so dass es bei gegebenem h(x) praktisch unmöglich ist, x zu ermitteln (Einwegeigenschaft) und es praktisch unmöglich ist, ein Paar x1, x2 zu finden, für das h(x1) = h(x2) gilt (Kollisionsresistenz), dann induziert die Einwegeigenschaft und Kollisionsresistenz von h eine relative zeitliche Ordnung zwischen dem Argument und dem Funktionswert von h. Existiert der Wert h (x) zum Zeitpunkt t, so impliziert die Einwegeigenschaft und die Kollisionsresistenz von h, dass das Dokument x bereits vor dem Zeitpunkt t existiert haben muss.Let h: {0,1} * → {0,1} n be a cryptographic hash function, so that for given h (x) it is practically impossible to determine x (one-way property) and it is practically impossible to find a pair x 1 , Find x 2 for which h (x 1 ) = h (x 2 ) holds (collision resistance), then the one-way property and collision resistance of h induces a relative temporal order between the argument and the function value of h. If the value h (x) exists at the time t, the one-way property and the collision resistance of h implies that the document x must already have existed before the time t.

A sei ein interner Zeitstempeldienst des Anwenders, der mit einem Signaturschlüsselpaar (skA, pkA) ausgestattet ist und r seien beliebige Daten. Dann gilt: TS1 = SigTSS(r|Ti1, skTSS) (2) S = SigA(h(TS1)|m|t, skA) (3) TS2 = SigTSS(h(S)|T2, skTSS) (4) Let A be an internal time-stamping service of the user who is equipped with a signature key pair (sk A , pk A ) and r are any data. Then: TS 1 = Sig TSS (R | Ti 1 , sk TSS ) (2) S = sig A (H (TS 1 ) | m | t, sk A ) (3) TS 2 = Sig TSS (H (S) | T 2 , sk TSS ) (4)

Die Signatur (2) wurde zum Zeitpunkt T1 und die Signatur in (4) wurde zum Zeitpunkt T2 erstellt. t sei der Zeitpunkt der Erstellung der Signatur in (3). Da bei der Signatur in (3) der Hashwert h (TS1) des qualifizierten Zeitstempels TS1 verwendet wird, ist t > T1 (5) The signature (2) was made at time T 1 and the signature in (4) was created at time T 2 . Let t be the time of creation of the signature in (3). Since the hash value h (TS 1 ) of the qualified time stamp TS 1 is used in the signature in (3) t> T 1 (5)

Auf der anderen Seite fließt der Hashwert h (S) der Signatur S aus (3) in den qualifizierten Zeitstempel aus (4) ein. Deshalb ist t < T2 (6) On the other hand, the hash value h (S) of the signature S out (3) flows into the qualified time stamp from (4). Therefore t <T 2 (6)

Aus (5) und (6) folgt schließlich, dass A die Signatur S in (3) im offenen Zeitintervall zwischen T1 und T2 erzeugt haben muss. Die Zusammenhänge sind in der folgenden Abbildung dargestellt, die die relative zeitliche Ordnung mittels Hashfunktion veranschaulicht.Finally, it follows from (5) and (6) that A must have generated the signature S in (3) in the open time interval between T 1 and T 2 . The relationships are shown in the following figure, which illustrates the relative temporal order with a hash function.

Figure 00090001
Figure 00090001

Sollen nun mehrere Signaturen Si(1 ≤ i ≤ n) zwischen den beiden qualifizierten Zeitstempeln erzeugt werden, so wird der Zeitstempel TS1 in jede Signatur Si einbezogen und die verschiedenen Signaturen Si wiederum in geeigneter Weise in den Zeitstempel TS2 integriert. Dazu bietet sich die Verwendung einer bekannten Stapelsignatur-Strategie (Pavlovski C.; Boyd C.: Efficient Batch Signature Generation using Tree Structures, International Workshop on Cryptographic Techniques and E-Commerce, CrypTEC'99, City University of Hong Kong Press, S. 70 bis 77) an, die im Kern auf Merkle's Authentisierungsbaum (Merkle, R.: Protocols for Public Key Cryptosystems, Proceedings of the 1980 IEEE Symposium on Security and Privacy (Oakland, CA, USA, April 1980), S. 122 bis 134) basiert. Hier werden die Signaturen Si, wie in der nachfolgenden Abbildung angedeutet, als Blätter eines binären Hashbaumes aufgefasst, wobei die Wurzel dieses Baumes schließlich im Rahmen der Erstellung des qualifizierten Zeitstempels TS2 signiert wird.If now several signatures S i (1 ≦ i ≦ n) are generated between the two qualified time stamps, then the time stamp TS 1 is included in each signature S i and the different signatures S i are in turn integrated into the time stamp TS 2 in a suitable manner. The use of a known stack signature strategy (Pavlovski C, Boyd C .: Efficient Batch Signature Generation using Tree Structures, International Workshop on Cryptographic Techniques and E-Commerce, CrypTEC 99, City University of Hong Kong Press, p. 70-77), which are based in essence on Merkle's Authentication Tree (Merkle, R .: Protocols for Public Key Cryptosystems, Proceedings of the 1980 IEEE Symposium on Security and Privacy (Oakland, CA, USA, April 1980), pp. 122-134 ). Here are the signatures S i , as shown in the following figure indicates, interpreted as leaves of a binary hash tree, whereby the root of this tree is finally in the context of the creation of the qualified time stamp TS 2 signed.

Figure 00100001
Figure 00100001

Zur Verifikation der Stapelsignatur muss einfach der Pfad vom entsprechenden Blatt zur Wurzel durchlaufen und die Signatur der Wurzel überprüft werden. Um den Pfad zwischen Blatt und Wurzel durchlaufen zu können, werden die notwendigen Informationen für jedes Blatt in Form eines reduzierten Hashbaumes abgelegt. Dieser reduzierte Hashbaum besteht aus einer Folge von Wertepaaren, die aus dem benachbarten Hashwert und der relativen Position (L für links oder R für rechts) desselben bestehen.to Verification of the batch signature must simply be the path of the corresponding one Traverse leaf to the root and verify the signature of the root. To be able to traverse the path between leaf and root, be the necessary information for each sheet is filed in the form of a reduced hash tree. This reduced Hashbaum consists of a series of value pairs that from the adjacent hash value and the relative position (L for left or R for on the right) of the same.

Wie diese reduzierten Hashbäume gebildet werden, kann am besten anhand eines Beispieles veranschaulicht werden. Betrachtet man den Hashbaum in der vorstehenden Abbildung, dann besteht der reduzierte Hashbaum für das Blatt h(S1) aus der Folge {(h(S2), R), (h(S3), R)} . Für das Blatt h(S2) besteht der reduzierte Hashbaum aus der Folge {(h(S1), L), (h(S3), R)}. Für das Blatt h(S3) besteht der reduzierte Hashbaum schließlich aus einem einzigen Knoten {(h(h(S1)|h(S2)), L)}.How these reduced hash trees are formed can best be illustrated by an example. Looking at the hash tree in the previous figure, the reduced hash tree for the leaf h (S 1 ) consists of the sequence {(h (S 2 ), R), (h (S 3 ), R)}. For the leaf h (S 2 ), the reduced hash tree consists of the sequence {(h (S 1 ), L), (h (S 3 ), R)}. Finally, for the leaf h (S 3 ), the reduced hash tree consists of a single node {(h (h (S 1 ) | h (S 2 )), L)}.

Durch die Kombination der beiden Ideen "Relative zeitliche Ordnung durch Hashfunktion" und "Stapelsignatur mit binärem Hashbaum" erhält man schließlich, wie in der nachfolgenden Abbildung angedeutet, die "Intervall-qualifizierten Zeitstempel". Es ist erkennbar, dass die Signaturen Si nach dem Zeitpunkt T1 und vor dem Zeitpunkt T2 erstellt worden sind.By combining the two ideas "relative temporal order by hash function" and "stack signature with binary hash tree", one finally obtains the "interval-qualified timestamps" as indicated in the following figure. It can be seen that the signatures S i have been created after the time T 1 and before the time T 2 .

Figure 00110001
Figure 00110001

Um einen in der vorstehenden Abbildung dargestellten "Intervall-qualifizierten Zeitstempel" zu erzeugen, geht man zweckmäßigerweise folgendermaßen vor:

  • 1. Der vorherige qualifizierte Zeitstempel TS1 fließt als signiertes Attribut in die Signaturen Si ein.
  • 2. Die Signaturen Si (1 ≤ i ≤ n) fließen in einen erweiterten bzw. zweiten qualifizierten Zeitstempel TS2 ein, der mit dem individuellen, zur speziellen Signatur Si gehörigen reduzierten Hashbaum als unsigniertes Attribut in Si integriert wird. Dies geschieht in folgenden Teilschritten: 2.1. Aus den Si (1 ≤ i ≤ n) wird wie in der obigen Abbildung zum binären Hashbaum angedeutet ein Binärbaum konstruiert. 2.2. Für die Wurzel des Binärbaumes wird ein qualifizierter Zeitstempel TS2 angefordert. 2.3. Für jedes Si (1 ≤ i ≤ n) wird der Binärbaum auf die relevanten Informationen reduziert. Das geschieht, indem der Baum vom Blatt Si zur Wurzel durchlaufen wird und in jedem Schritt der Hashwert des jeweiligen Geschwisterknotens mit der zugehörigen Richtung gespeichert wird. 2.4. Wurde der individuelle reduzierte Hashbaum auf diese Art und Weise erzeugt, so kann er – zusammen mit dem für alle Blätter gültigen Zeitstempel der Wurzel – als unsigniertes Attribut in den selbsterzeugten Zeitstempel Si integriert werden.
In order to generate an "interval-qualified timestamp" shown in the above figure, it is expedient to proceed as follows:
  • 1. The previous qualified time stamp TS 1 flows as a signed attribute in the signatures S i .
  • 2. The signatures S i (1 ≦ i ≦ n) flow into an extended or second qualified time stamp TS 2 , which is integrated with the individual reduced hash tree belonging to the special signature S i as an unsigned attribute in S i . This happens in the following steps: 2.1. From the S i (1≤i≤n), a binary tree is constructed, as indicated in the above figure for the binary hash tree. 2.2. For the root of the binary tree, a qualified time stamp TS 2 is requested. 2.3. For each S i (1 ≤ i ≤ n), the binary tree is reduced to the relevant information. This is done by the tree is traversed by the leaf S i to the root and in each step the hash value of the respective sibling node is stored with the associated direction. 2.4. If the individual reduced hash tree was generated in this way, it can be integrated into the self-generated time stamp S i as an unsigned attribute together with the timestamp of the root valid for all leaves.

Der Erfindung liegt die Erkenntnis zugrunde, dass mit dem erfindungsgemäßen Verfahren lediglich wenige qualifizierte Zeitstempel bezogen werden müssen und dass nichtsdestoweniger die Intervallzugehörigkeit des Erstellungszeitpunktes der selbsterzeugten Zeitstempel – bei täglichem Bezug eines qualifizierten Zeitstempels also das Erstellungsdatum der selbsterzeugten Zeitstempel – mit dem hohen Beweiswert qualifizierter Zeitstempel versehen werden kann. Das geschieht im Rahmen der Erfindung unter Verwendung einer kryptographischen Hashfunktion. Der Erfindung liegt weiterhin die Erkenntnis zugrunde, dass auf einfache Weise der Beweis bzw. der mathematische Beweis möglich ist, dass die selbsterzeugten Zeitstempel zwischen den Zeitpunkten T1 und T2 von zwei qualifizierten Zeitstempeln liegen. Die Einwegeigenschaft der kryptographischen Hashfunktion induziert gleichsam eine relative zeitliche Ordnung zwischen den verschiedenen qualifizierten und selbsterzeugten Zeitstempeln. So erhält man erfindungsgemäß selbsterstellbare "Intervall-qualifizierte Zeitstempel", bei denen die Intervallzugehörigkeit des Erstellungszeitpunktes mit dem hohen Beweiswert qualifizierter Zeitstempel versehen ist.The invention is based on the finding that with the method according to the invention only a few qualified timestamps must be obtained and that nonetheless the interval membership of the creation time of the self-generated timestamp - with daily reference of a qualified timestamp so the creation date of the self-generated timestamp - provided with the high probative value of qualified timestamp can be. This is done within the scope of the invention using a cryptographic hash function. The invention is further based on the finding that in a simple way the proof or the mathematical proof is possible that the self-generated time stamps between the times T 1 and T 2 are of two qualified time stamps. The one-way property of the cryptographic hash function induces, as it were, a relative temporal order between the various qualified and self-generated timestamps. Thus, according to the invention, self-adjustable "interval-qualified time stamps" are obtained, in which the interval membership of the time of creation is provided with the high proof value of qualified time stamps.

Es liegt weiterhin im Rahmen der Erfindung, dass die erfindungsgemäße Vorrichtung bzw. die Zeitstempelbox verschiedenen Benutzern zur Verfügung steht, die Daten bzw. Datensätze mit elektronischen Signaturen oder "Intervall-qualifizierten" Zeitstempeln versehen lassen können. Die Benutzer können die entsprechenden Datensätze der Zeitstempelbox auf elektronischem Wege zukommen lassen. – Nach einer sehr bevorzugten Ausführungsform der Erfindung kann ein Benutzer der Zeitstempelbox auf elektronischem Wege gleichsam eine formfreie Vollmacht schicken, die den Betreiber der Zeitstempel- und Signaturbox autorisiert im Namen des Benutzers bestimmte Rechtsgeschäfte zu tätigen.It is still within the scope of the invention, that the inventive device or the time stamp box is available to different users, the data or records provided with electronic signatures or "interval-qualified" time stamps can let. The users can the corresponding records send the time stamp box electronically. - After a very preferred embodiment of the invention, a user of the time stamp box on electronic Paths send as it were a form-free power of attorney, the operator The timestamp and signature box authorizes on behalf of the user certain legal transactions to do.

Insbesondere liegt es im Rahmen der Erfindung, übermittelte Dokumente so mit einer Zeitangabe und einer qualifizierten elektronischen Signatur gemäß § 2 Nr. 3 SigG zu versehen, dass das resultierende Dokument die elektronische Form gemäß § 126a BGB erfüllt und somit die Schriftform gemäß § 126 BGB in bestimmten Geschäftsprozessen ersetzen kann. Die Signatur- bzw. Zeitstempelbox kann die elektronisch erteilte Vollmacht auf verschiedene Art und Weise empfangen und prüfen. Insbesondere kann das Erteilen der Vollmacht per Mausklick, mittels Benutzername und Passwort oder unter Verwendung elektronischer Signaturen erfolgen. Der Benutzer möchte erreichen, dass durch das bevollmächtigte Anbringen einer qualifizierten elektronischen Signatur durch die Signaturbox ein Äquivalent zur Schriftform (im juristischen Sinne) des elektronischen Dokumentes hergestellt wird. Zur Herstellung dieser zur Schriftform äquivalenten Form wird das Dokument mit einer bestimmten Form des Zeitstempels, nämlich unter Verwendung einer qualifizierten elektronischen Signatur, versehen. Durch diese Art der Zeitstempelung wird nicht nur eine Zeitangabe dokumentiert, sondern auch ein Äquivalent zur Schriftform hergestellt.Especially it is within the scope of the invention, transmitted documents so with a time stamp and a qualified electronic signature according to § 2 Nr. 3 SigG to provide that the resulting document the electronic Form according to § 126a BGB Fulfills and thus the written form according to § 126 BGB in certain business processes can replace. The signature or timestamp box can be the electronic one received authorization in different ways and received check. In particular, granting the power of attorney by mouse click, by means of Username and password or using electronic signatures. The user wants achieve that by the authorized affixing of a qualified electronic signature through the signature box an equivalent to the written form (in the legal sense) of the electronic document will be produced. For making this equivalent to the written form Form becomes the document with a certain form of timestamp, namely using a qualified electronic signature. This type of time stamping is not just a time indication documented, but also an equivalent made in writing.

Claims (9)

Verfahren zur Zeitstempelung digitaler Daten, wobei ein Datensatz auf Anforderung einer Anwenderstation von einer Anbieterstation zu einem Zeitpunkt T1 mit einem ersten qualifizierten Zeitstempel TS1 zeitgestempelt wird, wobei weitere Datensätze in der Anwenderstation zu späteren Zeitpunkten ti(ti > T1) mit selbsterzeugten Zeitstempeln Si zeitgestempelt werden, wobei zur Erzeugung eines solchen selbsterzeugten Zeitstempels zumindest ein von dem ersten qualifizierten Zeitstempel TS1 abhängiger Wert verwendet wird, und wobei ein Datensatz, der von den selbsterzeugten Zeitstempeln Si abhängt, im Anschluss daran auf Anforderung der Anwenderstation zu einem Zeitpunkt T2(T2 > ti) mit einem zweiten qualifizierten Zeitstempel TS2 zeitgestempelt wird.A method for time-stamping digital data, wherein a record is time-stamped at the request of a user station by a provider station at a time T 1 with a first qualified time stamp TS 1 , with further records in the user station at later times t i (t i > T 1 ) with self-generated time stamps S i are time-stamped, wherein at least one value dependent on the first qualified time stamp TS 1 is used to generate such a self-generated time stamp, and a data record which depends on the self-generated time stamps S i , subsequently at the request of the user station a time T 2 (T 2 > t i ) is time-stamped with a second qualified time stamp TS 2 . Verfahren nach Anspruch 1, wobei ein selbsterzeugter Zeitstempel Si mittels einer kryptographischen Hashfunktion mit dem ersten qualifizierten Zeitstempel TS1 verknüpft wird.The method of claim 1, wherein a self-generated time stamp S i is linked by means of a cryptographic hash function with the first qualified time stamp TS 1 . Verfahren nach Anspruch 2, wobei bei der Erstellung eines selbsterzeugten Zeitstempels der Hashwert h(TS1) des ersten qualifizierten Zeitstempels TS1 verwendet wird.The method of claim 2, wherein in the creation of a self-generated timestamp the hash value h (TS 1 ) of the first qualified time stamp TS 1 is used. Verfahren nach einem der Ansprüche 1 bis 3, wobei zumindest ein von einem selbsterzeugten Zeitstempel Si abhängiger Wert mit dem zweiten qualifizierten Zeitstempel TS2 verknüpft wird.Method according to one of claims 1 to 3, wherein at least one of a self-generated time stamp S i dependent value with the second qualified time stamp TS 2 is linked. Verfahren nach Anspruch 4, wobei der zweite qualifizierte Zeitstempel TS2 mittels einer kryptographischen Hashfunktion mit einem selbsterzeugten Zeitstempel S verknüpft wird.Method according to claim 4, wherein the second qualified time stamp TS 2 is linked to a self-generated time stamp S by means of a cryptographic hash function. Verfahren nach Anspruch 5, wobei die Hashwerte h(Si) der selbsterzeugten Zeitstempel Si mit dem zweiten qualifizierten Zeitstempel TS2 verknüpft werden.Method according to Claim 5, wherein the hash values h (S i ) of the self-generated time stamps S i are linked to the second qualified time stamp TS 2 . Vorrichtung zur Durchführung des Verfahrens nach einem der Ansprüche 1 bis 6, wobei eine Vorrichtungskomponente zur Anforderung und zum Empfang qualifizierter Zeitstempel von einer Anbieterstation vorgesehen ist, wobei eine interne Uhr für die Erzeugung selbsterzeugter Zeitstempel Si vorgesehen ist und wobei die Vorrichtung mit der Maßgabe eingerichtet ist, dass eine Verknüpfung zwischen einem selbsterzeugten Zeitstempel Si und weiteren vorher oder nachher empfangenen ersten qualifizierten Zeitstempel TSi herstellbar ist.Apparatus adapted for carrying out the method according to any one of claims 1 to 6, wherein one device component for requesting and qualified for receiving time stamp is provided by a provider station, wherein an internal clock for the production of self-generated timestamps S i is provided and wherein the device with the proviso is that a link between a self-generated time stamp S i and other previously or later received first qualified time stamp TS i can be produced. Vorrichtung nach Anspruch 7, wobei eine Aufnahmeeinrichtung für einen Datenträger oder ein kryptographisches Sicherheitsmodul vorgesehen ist, durch das die Erzeugung der selbsterzeugten Zeitstempel bzw. elektronischen Signaturen erfolgt.Apparatus according to claim 7, wherein a receiving device for one disk or a cryptographic security module is provided by the the generation of self-generated timestamps or electronic Signatures done. Vorrichtung nach Anspruch 8, wobei neben den von der Vorrichtung zu signierenden Daten weitere elektronische Daten übermittelt werden, durch die der Betreiber der Vorrichtung bevollmächtigt wird im Namen des Benutzers bestimmte Rechtsgeschäfte zu tätigen.Apparatus according to claim 8, wherein in addition to the the device to be signed data transmitted further electronic data which empowers the operator of the device on behalf of the user to make certain legal transactions.
DE102004006806A 2003-08-16 2004-02-11 Method for time-stamping digital data and device for carrying out the method Expired - Fee Related DE102004006806B4 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE102004006806A DE102004006806B4 (en) 2003-08-16 2004-02-11 Method for time-stamping digital data and device for carrying out the method

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
DE10337592.9 2003-08-16
DE10337592 2003-08-16
DE102004006806A DE102004006806B4 (en) 2003-08-16 2004-02-11 Method for time-stamping digital data and device for carrying out the method

Publications (2)

Publication Number Publication Date
DE102004006806A1 true DE102004006806A1 (en) 2005-03-17
DE102004006806B4 DE102004006806B4 (en) 2005-10-20

Family

ID=34201564

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102004006806A Expired - Fee Related DE102004006806B4 (en) 2003-08-16 2004-02-11 Method for time-stamping digital data and device for carrying out the method

Country Status (1)

Country Link
DE (1) DE102004006806B4 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1845655A1 (en) * 2006-04-13 2007-10-17 timeproof Time Signature Systems GmbH Ambiguous signature scheme.

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5136646A (en) * 1991-03-08 1992-08-04 Bell Communications Research, Inc. Digital document time-stamping with catenate certificate
DE10106083A1 (en) * 2001-02-08 2002-08-29 Jan Wendenburg Procedure for assigning digital time stamps
EP1267517A2 (en) * 1999-09-01 2002-12-18 Nippon Telegraph and Telephone Corporation Distributed time stamping system
US20030120939A1 (en) * 2001-12-26 2003-06-26 Storage Technology Corporation Upgradeable timestamp mechanism

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5136646A (en) * 1991-03-08 1992-08-04 Bell Communications Research, Inc. Digital document time-stamping with catenate certificate
EP1267517A2 (en) * 1999-09-01 2002-12-18 Nippon Telegraph and Telephone Corporation Distributed time stamping system
DE10106083A1 (en) * 2001-02-08 2002-08-29 Jan Wendenburg Procedure for assigning digital time stamps
US20030120939A1 (en) * 2001-12-26 2003-06-26 Storage Technology Corporation Upgradeable timestamp mechanism

Non-Patent Citations (4)

* Cited by examiner, † Cited by third party
Title
ANSPER, A. u.a.: Improving the Availability of Time-Stamping Services. In: LNCS 2119, Springer 2001, S. 360-375
HÜHNLEIN, Detlef: Zwischenzeit-Stempel. In: kes, April 2004, S. 58-62 *
NSPER, A. u.a.: Improving the Availability of Time-Stamping Services. In: LNCS 2119, Springer 2001, S. 360-375 *
SCHNEIER, Bruce: Angewandte Kryptographie, Bonn, Addison-Wesley Publishing Company, 1996, S. 91-95 *

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1845655A1 (en) * 2006-04-13 2007-10-17 timeproof Time Signature Systems GmbH Ambiguous signature scheme.

Also Published As

Publication number Publication date
DE102004006806B4 (en) 2005-10-20

Similar Documents

Publication Publication Date Title
EP3610605B1 (en) Method and device for generating a cryptographic timestamp for a digital document on a majority basis
DE602004010300T2 (en) SYSTEM AND METHOD FOR PRODUCING A DIGITAL CERTIFICATE
EP3108610B1 (en) Method and system for creating and checking the validity of device certificates
DE19610401A1 (en) Method and arrangement for proving the time at which a cryptographic process was carried out
DE102016215914A1 (en) Securing a device usage information of a device
DE60019216T2 (en) Time stamping device of the folder type and distributed time stamping system
DE102009027723A1 (en) Method for reading attributes from an ID token
DE10328328A1 (en) Product protection portal and method for checking the authenticity of products
DE102009046205A1 (en) Method of creating a web page
DE102009000869A1 (en) Method and device for tamper-proof transmission of data
WO2002073374A2 (en) Authentication method
DE102016205198A1 (en) Demonstrate the authenticity of a device by means of a credential
DE102006059487B4 (en) Method for receiving a trusted time information
DE602004006222T2 (en) Method for recording a test result and apparatus for generating a signature test log file
DE112011104941T5 (en) Long-term signature terminal, long-term signature server, long-term signature terminal program and long-term signature server program
EP2730050B1 (en) Method for generating and verifying an electronic pseudonymous signature
DE102004006806A1 (en) Computer based identification system has generated identification data associated with a time logging value
EP3271855B1 (en) Method for generating a certificate for a security token
EP3407181A1 (en) Method and device for computer-supported processing of a random bit pattern
DE102006053450A1 (en) signature expansion
EP1625467B1 (en) Electronic transmission of documents
DE102005009867A1 (en) Method for preparing electronic certificates esp. for application with electronic signatures, involves initially forming transmission link between user computer and central computer
DE102015214340A1 (en) Lock service for a certificate generated by an ID token
DE112011104943T5 (en) Information processing apparatus and information processing program
DE102018108680A1 (en) A method for tamper-resistant storage of transaction data in a system with electronic cash registers and system

Legal Events

Date Code Title Description
OP8 Request for examination as to paragraph 44 patent law
8364 No opposition during term of opposition
R119 Application deemed withdrawn, or ip right lapsed, due to non-payment of renewal fee