[go: up one dir, main page]

DE10240845A1 - Proxy server for computer based, decentralized personalization of qualified cryptographically signed chip cards, has chip card control and secure communication software layers - Google Patents

Proxy server for computer based, decentralized personalization of qualified cryptographically signed chip cards, has chip card control and secure communication software layers Download PDF

Info

Publication number
DE10240845A1
DE10240845A1 DE10240845A DE10240845A DE10240845A1 DE 10240845 A1 DE10240845 A1 DE 10240845A1 DE 10240845 A DE10240845 A DE 10240845A DE 10240845 A DE10240845 A DE 10240845A DE 10240845 A1 DE10240845 A1 DE 10240845A1
Authority
DE
Germany
Prior art keywords
proxy
chip card
chip
web server
pin
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
DE10240845A
Other languages
German (de)
Inventor
Wolfgang Dr.-Ing. Geppert
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
GEPPERT, WOLFGANG, DR., 14482 POTSDAM, DE
Original Assignee
Service Concepts Integrat GmbH
Service Concepts Integrated Services GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Service Concepts Integrat GmbH, Service Concepts Integrated Services GmbH filed Critical Service Concepts Integrat GmbH
Priority to DE10240845A priority Critical patent/DE10240845A1/en
Publication of DE10240845A1 publication Critical patent/DE10240845A1/en
Withdrawn legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/355Personalisation of cards for use
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0281Proxies
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/76Proxy, i.e. using intermediary entity to perform cryptographic operations
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/16Implementing security features at a particular protocol layer
    • H04L63/168Implementing security features at a particular protocol layer above the transport layer

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Business, Economics & Management (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Signal Processing (AREA)
  • Accounting & Taxation (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Software Systems (AREA)
  • Computing Systems (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

The proxy server for a computer based, decentralized personalization of qualified cryptographically signed chip cards within a public key infrastructure, makes use of a secure Internet data connection between an authorized, remote computer in an authorization authority and a computer in a certification authority. The proxy is configured with a software layer for controlling the chip cards, as well as a software layer for communication over a secure protocol with the web server of the certificating authority and the client application. The invention also relates to a corresponding method.

Description

Stand der TechnikState of technology

Die Entwicklung der Informations- und Kommunikationstechnik eröffnet neue Möglichkeiten des Informationsaustausches und der wirtschaftlichen Betätigung. Warenbestellungen, Zahlungsanweisungen an Banken, Anträge oder Einsprüche bei Behörden, die Übermittlung sensitiver Daten im medizinischen Bereich und eine Vielzahl weiterer Kommunikationsbeziehungen, die in der Vergangenheit über Papier abgewickelt wurden, erfolgen auf elektronischem Wege. Die Rechtsverbindlichkeit kann in fast allen Fällen nicht immer gewährleistet werden. Die elektronische Signatur realisiert aber die digitale Lösung der rechtsverbindlichen Unterschrift auf Grundlage des Signaturgesetzes SigG.The development of information and communication technology opened New opportunities the exchange of information and economic activity. Orders for goods, money orders to banks, applications or appeals with authorities, the transmission sensitive data in the medical field and a variety of other Communication relationships in the past on paper have been processed electronically. The legal obligation can in almost all cases not always guaranteed become. The electronic signature realizes the digital one solution the legally binding signature based on the Signature Act Signatures.

Zur Anwendung einer elektronischen Signatur wird ein privater und ein öffentlicher kryptographischer Schlüssels erzeugt. Diese jeweils einmaligen Schlüsselpaare werden durch staatlich anerkannte Zertifizierungsstellen natürlichen Personen fest zugeordnet (qualifizierte Signatur). Die Zuordnung wird durch ein qualifiziertes Signaturschlüssel-Zertifikat der ausstellenden Zertifizierungsstellen beglaubigt. Der Sinn von Zertifizierungsstellen ist die Einrichtung vertrauenswürdiger Instanzen, die durch ihre digitalen Signaturen die Bindung eines Public Keys an einen Benutzeridentität versichern. Die digitale Signatur einer Zertifizierungsstellen soll auf diese Weise einem Public Key ein hohes Maß an Vertrauenswürdigkeit geben, als durch die Signaturen beliebiger Benutzer erreicht werden kann. Die von einer Zertifizierungsstellen verwendeten Zertifikate entsprechen in der Regel dem in X.509 definierten Format. Es handelt sich dabei um ein signiertes digitales Dokument, das den jeweiligen öffentlichen Schlüssel sowie den Namen der Person, der er zugeordnet ist, oder ein Pseudonym enthält.To use an electronic Signature becomes a private and a public cryptographic key generated. These unique key pairs are made by the state recognized certification bodies permanently assigned to natural persons (qualified signature). The assignment is made by a qualified Signature key certificate of issuing certification bodies. The purpose of certification bodies the setup is more trustworthy Instances that are bound by their digital signatures Insure public keys to a user identity. The digital one This is the signature of a certification body Public key to a high degree trustworthiness than can be reached through the signatures of any user can. The certificates used by a certification authority usually correspond to the format defined in X.509. It deals is a signed digital document that the respective public key as well as the name of the person to whom it is assigned or a pseudonym contains.

Eine solche Infrastruktur ist Voraussetzung für die vertrauenswürdige, rechtsverbindliche Nutzung von E-Government Dienstleistungen sowie die Kommunikation im Netz der öffentlichen Verwaltungen, unterstützt durch die Sicherheitsdienste wie Integrität, Authentizität und Vertraulichkeit.Such an infrastructure is a prerequisite for the trustworthy, legally binding one Use of e-government services and communication in the network of public Administrations, supported through security services such as integrity, authenticity and confidentiality.

Nach Signaturgesetz SigG darf für die Speicherung eines privaten kryptographischen Schlüssels eines Zertifikats nicht das Risiko der Korruption oder die Möglichkeit einer Kopieerstellung gegeben sein. Insofern werden nach Stand der Technik Chipkarten zur Aufnahme und zum Schutz des privaten Schlüssels eingesetzt. Chipkarten, oder auch Smart Cards, sind IT-Komponenten von der Größe einer Scheckkarte. Sie waren anfangs nur als reine Speicherchipkarten verfügbar und dienten zur Ablage von Daten. Später kamen Prozessorchipkarten hinzuher, in die Mikroprozessoren und speichernde Bauteile integriert sind. Derzeit werden Chipkarten vermehrt zur Abwicklung kryptografischer Anwendungen eingesetzt, also auch der digitalen Signatur. Chipkarten lassen sich so gestalten, dass der auf ihnen gespeicherte Schlüssel nicht auslesbar ist. Die Aktivierung der Chipkarte geschieht durch eine eigene PIN.According to the SigG signature law, storage is permitted of a private cryptographic key of a certificate the risk of corruption or the possibility of making copies be given. In this respect, chip cards are according to the state of the art used to record and protect the private key. Smart cards, or smart cards, are IT components the size of a check card. Initially, they were only available as memory chip cards and were used to store data. Later processor chip cards were added, into the microprocessors and storing components are integrated. Currently smart cards increasingly used for handling cryptographic applications, also the digital signature. Chip cards can be designed that the key stored on them cannot be read. The The chip card is activated by its own PIN.

Für die Ausgabe einer Chipkarte mit qualifiziertem Zertifikat ist die Feststellung der Identität des zu zertifizierenden Benutzern in einer Registrierungsinstanz unabdingbare Vorrausetzung. Bei einer Registrierungsinstanz kann es sich um einen bevollmächtigten Mitarbeiter der Zertifizierungsstelle handeln, der im Auftrag dieser Zertifizierungsstelle die Überprüfung der Antragsteller übernimmt. Die Antragssteller erhalten nach Vorlage und Kopie ihres Personalausweises und nachfolgender Bearbeitung in der Zertifizierungsstelle wird die Chipkarte postalisch zugestellt.For the issue of a chip card with a qualified certificate is Establishment of identity of the users to be certified in a registration instance indispensable requirement. With a registration authority it is an authorized one Employees of the certification body act on behalf of this Certification body reviewing the Applicant takes over. Applicants will receive an ID and a copy of their ID card and subsequent processing in the certification body the chip card delivered by post.

Bei einer flächendeckenden Verbreitung der digitalen Signaturen ist es aber unvermeidbar, dass die zuständige Zertifizierungsstelle weit entfernt von den zu zertifizierenden Benutzern lokalisiert ist. In diesem Fall müssen vertrauenswürdige Registrierungsinstanzen für die lokale Überprüfung von Identität und Authentizität der einzelnen Benutzer eingesetzt werden. Durch den Einsatz solcher Registrierungsinstanzen lässt sich zwar Kunden- bzw. Bürgernähe erzeugen, jedoch steigt in gleicher Weise der Kosten- und Zeitaufwand für die Antragsbearbeitung einer digitalen Signatur. Die hohen Kosten für eine digitale Signatur verhindern ihre signifikante zahlenmäßige Durchdringung und damit das Angebot von rechtssicheren E-Business oder E-Government Produkten, die zukünftig regelmäßig Signaturauthentifizierung voraussetzen würden.With a widespread distribution of digital Signatures, however, it is inevitable that the responsible certification body localized far from the users to be certified is. In this case trustworthy Registration instances for the local review of identity and authenticity of individual users. By using such Registration instances generate customer or citizen proximity, however, the cost and time required to process an application increases in the same way digital signature. Prevent the high cost of a digital signature their significant numerical penetration and thus the offer of legally compliant e-business or e-government Products that are future regular signature authentication would require.

Problemproblem

Der im Anspruch 1–4 angegebenen Erfindung liegt das Problem zugrunde, dass übliche Verfahren die Personalisierung von Chipkarten für digitale Signaturen direkt in der Registrierungsstelle nicht vornehmen können. Dies führt für die Zertifizierungsstelle und in der Folge für den Kunden zu einem erheblich höheren Kostenaufwand für die Ausstellung einer qualifizierten digitalen Signaturzertifikats. Ebenfalls kann die Chipkartenproduktion bei geringen Stückzahlen nicht ohne weiteres zeitnah erfolgen, oder jede Anfrage muss einzeln mit höherem Sicherheitsaufwand bearbeitet werden. Zudem muss die von der Zertifizierungsstelle zentral ausgestellte Chipkarte dem Antragsteller nachträglich kostenintensiv zugestellt werden.The invention specified in claims 1-4 the problem underlying that usual Process the personalization of smart cards for digital signatures directly can not make in the registry. This leads to the certification body and subsequently for the customer to a significantly higher Expense for the issue of a qualified digital signature certificate. Likewise can not easily produce chip cards in small quantities promptly, or each request must be made individually with a higher security effort to be edited. In addition, the certification body centrally issued chip card subsequently cost-intensive for the applicant be delivered.

Erzielbare Vorteileachievable benefits

Mit der Erfindung wird insbesondere den öffentlichen Verwaltungen die Möglichkeit geschaffen, z.B. direkt in den Einwohnermeldeämtern ihren Bürgern eine digitale Signatur direkt auszuhändigen. Hierdurch kann die Chipkarte an der Stelle ausgegeben werden, wo die Identität der Bürger ohne Aufwand sichergestellt werden kann. Zusätzliche Administration und damit Kosten werden hierdurch vermieden.With the invention, the public administrations in particular are given the opportunity, for example, to hand over a digital signature to their citizens directly in the residents' registration offices. This allows the chip card to be issued at the point where the identity of the citizen is open wall can be ensured. Additional administration and thus costs are avoided.

Die Produktion und Initialisierung der Chipkarten kann in größeren Losgrößen erfolgen, weil die individuelle Personalisierung erst später erfolgt. Hierdurch lässt sich eine weitere Kostenreduktion erzielen.The production and initialization the chip cards can be made in larger batch sizes, because individual personalization takes place later. This allows achieve a further cost reduction.

Die öffentliche Verwaltungen dürfen aus der zahlenmäßigen Verbreitung der digitalen Signatur, die gesteigerte Nachfrage ihrer E-Government Lösungen erwarten. Dies führt in Verbindung mit medienbruchfreier, signaturfähiger Vorgangsbearbeitung und umfangreicher Verwaltungsprodukte im Internet wiederum zur Kostensenkung für die Verwaltung.The public administrations are allowed to the numerical distribution the digital signature, the increased demand of their e-government solutions expect. this leads to in connection with process breakage that is free of media breaks and can be signed extensive administration products on the Internet in turn to reduce costs for the Administration.

In gleicher Weise können andere Unternehmen, wie z.B. Banken in Zusammenarbeit mit einer Zertifizierungsstelle digitale Signaturen direkt an ihre Kunden ausgeben.In the same way, others can Companies such as Banks in collaboration with a certification body output digital signatures directly to their customers.

Beschreibung von Ausführungsbeispielendescription of embodiments

Im folgenden sollen die Ausführungsbeispiele anhand der Abbildung für die Chipkarten Produktionsinitialisierung und Personalisierung in der Registrierungsstelle näher beschrieben werden.The following are the exemplary embodiments based on the figure for the smart card production initialization and personalization in closer to the registrar to be discribed.

Es zeigenShow it

1 das Schema zur Darstellung des Verfahren für die Chipkarten Produktionsinitialisierung. Für die Produktion wird Personalisierungstechnik 1 eingesetzt, die entweder über eigene Rechnerhardware verfügt oder durch externe Hardware 5 angesteuert wird. Der private Schlüssel der Zertifizierungsstelle wird in einer Sicherungshardware (HSM) 2 geschützt und kann mit einer Signatur Chipkarte 3 gegebenenfalls neu geladen werden. Das System ist an den Anforderungen der jeweiligen nationalen Signaturgesetzgebung auszurichten. Die Chipkarten 4 werden vom Chipkartenhersteller roh angeliefert. Nach der Initialisierung mit einem privaten und einem öffentlichen kryptographischen Schlüssel aus der Darstellung in 2 liegen die Chipkarten 8 zur Auslieferung an die Registrierungsstellen bereit. Der öffentliche Schlüssel, die Seriennummer der Chipkarte sowie die geheime Produktions-PIN werden über einen verschlüsselten Datenträger 6, wie z.B. Floppy, Zip, CD-ROM dem Produktionssystem entnommen und in die Datenbank des Webservers 7 der Zertifizierungsstelle eingestellt. 1 the diagram to illustrate the process for the smart card production initialization. Personalization technology is used for production 1 used, which either has its own computer hardware or by external hardware 5 is controlled. The private key of the certification body is stored in a backup hardware (HSM) 2 protected and can with a signature chip card 3 reload if necessary. The system must be aligned with the requirements of the respective national signature legislation. The chip cards 4 are delivered raw by the chip card manufacturer. After initialization with a private and a public cryptographic key from the representation in 2 are the chip cards 8th ready for delivery to the registries. The public key, the serial number of the chip card and the secret production PIN are stored on an encrypted data carrier 6 , such as Floppy, Zip, CD-ROM taken from the production system and into the database of the web server 7 the certification body.

2 das Flussdiagramm zur Darstellung des Verfahren für die Chipkarten Produktionsinitialisierung. Für den Produktionsstart 25 betritt das Sicherheitspersonal 26 den Sicherheitsraum. Das Sicherheitspersonal durchläuft ein Authentifizierungsvorgang 27 am Produktssystem. Die Benutzeroberfläche des Produktssystems erwartet die Vergabe der Produktionsmenge 28 (Anzahl der Chipkarten), die mit der Datenbank der maximal verfügbaren gültigen Chipkarten-Seriennummern abgeglichen wird 29. Sollte die Anzahl der maximal verfügbaren gültigen Chipkarten-Seriennummern kleiner als die Produktionsmenge sein, wird die Produktionsmenge gleich der maximal verfügbaren gültigen Chipkarten-Seriennummern gesetzt 33. Die rohen Chipkarten werden dem Initialisierungssytem körperlich zugeführt 30, die Initialisierung gestartet 31 und der Schleifenwert auf die Produktionsmenge gesetzt 32. Eine Chipkarte wird dem Schreib-Leseteil zugeführt, die Seriennummer der Chipkarte gelesen und mit den Datenbankeinträgen verglichen 35. Jede ungültige Seriennummer wird abgewiesen und in einem Bericht geloggt 39. Für jede gültige Seriennummer wird ein Schlüsselpaar und eine PIN generiert 36, die Chipkarte zum Schreiben geöffnet und mit Schlüsselpaar und PIN beschrieben 37. Nach einem Schreibvorgang ohne Fehler wird der Schleifenwert geprüft. Ist der Schleifenwert kleiner als die Produktionsmenge 40, wird die Produktion fortgesetzt. Andernfalls wird die Produktion beendet 41. Bei Proc uktionsende wird die verschlüsselte Datei mit den öffentlichen Schlüsseln, den Seriennummern und den PIN's geschrieben 42 und auf Datenträger für den Export speichert 44. Gleichzeitig wird der Produktionsbericht 45 gedruckt und vom Sicherheitspersonal unterschrieben 43. Das Sicherheitspersonal verlässt sodann den Sicherheitsraum mit dem Datenträger 46 zum Laden in den Webserver der Zertifizierungsstelle 47. Die Chipkarten können für den Versand an die Registrierungsstellen vorbereitet werden 48. 2 the flowchart to illustrate the procedure for the smart card production initialization. For the start of production 25 enters the security staff 26 the security room. Security personnel go through an authentication process 27 on the product system. The user interface of the product system expects the production quantity to be allocated 28 (Number of chip cards) which is compared with the database of the maximum available valid chip card serial numbers 29 , If the number of the maximum available valid chip card serial numbers is smaller than the production quantity, the production quantity is set equal to the maximum available valid chip card serial numbers 33 , The raw chip cards are physically fed to the initialization system 30 initialization started 31 and set the loop value to the production quantity 32 , A chip card is fed to the read / write part, the serial number of the chip card is read and compared with the database entries 35 , Any invalid serial number is rejected and logged in a report 39 , A key pair and a PIN are generated for each valid serial number 36 , the chip card opened for writing and written with a key pair and PIN 37 , After a write process without errors, the loop value is checked. If the loop value is smaller than the production quantity 40 , production continues. Otherwise production is stopped 41 , At the end of the process, the encrypted file is written with the public keys, the serial numbers and the PINs 42 and saves on data media for export 44 , At the same time, the production report 45 printed and signed by security personnel 43 , The security personnel then leaves the security room with the data carrier 46 for downloading to the certification authority's web server 47 , The chip cards can be prepared for dispatch to the registration offices 48 ,

3 das Schema zur Darstellung des Verfahren für die Chipkarten Personalisierung in der Registrierungsstelle. Die von der Zertifizierungsstelle angelieferten vorinitialisierten Chipkarten 8 liegen in der Registrierungsstelle für die Ausstellung an Antragsteller bereit. Die Personalisierung erfolgt durch einen zugelassenen Mitarbeiter der Registrierungsstelle auf einen zugelassenen Rechner 9. Die Fachanwendung ruft mit einer Authentifizierungszeichenkette und den Chipkartendaten 10 den Webserver 7 der Zertifizierungsstelle über einen gesicherten Zugang. Der private Schlüssel der Zertifizierungsstelle wird in einer Siche rungshardware (HSM) 14 geschützt. Mit einem Schreib- Lesegerät 11 der geforderten Sicherheitsklasse wird eine dem Lager entnommene Chipkarte 12 mit einer Zeichenkette entsprechen dem Verfahren aus der Darstellung 4 personalisiert. Der Antragsteller erhält die Option, seine Chipkarte 13 sofort oder später (siehe 5 und 6) mit einer frei zu vergebenen PIN zu aktivieren. 3 the scheme for representing the procedure for chip card personalization in the registration office. The pre-initialized chip cards delivered by the certification body 8th are available at the registration office for issuing to applicants. Personalization is carried out by an authorized employee of the registration office on an approved computer 9 , The specialist application calls with an authentication string and the chip card data 10 the web server 7 the certification body via secure access. The private key of the certification body is stored in a security hardware (HSM) 14 protected. With a read / write device 11 A chip card taken from the warehouse will meet the required security class 12 with a character string correspond to the procedure from the illustration 4 personalized. The applicant receives the option of his chip card 13 immediately or later (see 5 and 6 ) with a freely assignable PIN.

4 das Flussdiagramm zur Darstellung des Verfahren für die Chipkarten Personalisierung in der Regstrierungsstelle. Die Anfrage eines Antragstellers zur Ausstellung einer digitalen Signatur 50 führt in der Registrierungsstelle CA 51 (z.B. Einwohnermeldeamt) zur Prüfung seiner Identität 52 gemäß den Anforderungen des jeweiligen nationalen Signaturgesetz SigG. Die Personendaten 54 werden entweder aus einer Fachanwendungen beim Start des Proxies 55 übergeben oder vom Proxy angefordert. Bei Verbindung zum Werbserver 55 über eine gesicherte Leitung (SSL) durch die Registrierungsstelle wird zunächst das eingesetzte Kartenterminal geprüft 56 und der hierzu passende Proxy vom Werbserver geladen 57 sowie eine Authentifizierungszeichenkette übergeben 57. Der CA Webserver überprüft anhand dieser Zeichenkette die Berechtigung. übergibt bei bestätigter Berechtigung die weitere Prozesskontrolle an den Proxy. Der Proxy stellt dann über das Kartenterminal die Verbindung zur Chipkarte her 58, prüft den Status der Chipkarte 59, liest die Seriennummer der Chipkarte sowie den öffentlichen Schlüssel 60. Bei gültigem Lesevorgang sendet der Proxy die Seriennummer der Chipkarte und den öffentlichen Schlüssel an den Webserver; worauf der Serverprozess anhand der Seriennummer und des öffentlichen Schlüssels die Gültigkeit des Vorgangs überprüft 61 und bei Gültigkeit die geheime PIN an den Proxy zurückliefert 62. Wenn die zurück gelieferte PIN ungleich 0 ist 63, werden die privaten Einträge des Antragstellers an den Webserver gesandt 64. Der Proxy öffnet anschließend mit der PIN die Chipkarte 65 zum Schreiben der privaten Daten 66, die zuvor zum Webbserver hochgeladen wurden 64. Der Antragsteller erhält nun die Option seine Chipkarte entweder sofort mit einer PIN zu aktivieren 67 oder dies zu einem späterem Zeitpunkt an einem anderen Rechner nachzuholen 70. Soll die Chipkarte unverzüglich aktiviert werden, so schreibt der Proxy die Chipkarte mit der neuen PIN Eingabe direkt aus dem Kartenterminal. Der Webserver wird über die erfolgreiche Aktivierung informiert, so dass der öffentliche Schlüssel im LDAP veröffentlicht wird 71. Die Seriennummer dieses Vorgangs wird zeitgleich in der Datenbank als aktiv gekennzeichnet. Die Verbindung zwi schen Proxy und Webserver wird jetzt abgebaut. Die Chipkarte kann jetzt entnommen werden 71. 4 the flowchart to illustrate the procedure for chip card personalization in the registration office. An applicant's request to issue a digital signature 50 leads in the registry CA 51 (e.g. residents' registration office) to check his identity 52 according to the requirements of the respective national signature law SigG. The personal data 54 are ent neither from a specialist application when starting the proxy 55 passed or requested by the proxy. When connected to the advertising server 55 The card terminal used is first checked via a secure line (SSL) by the registration authority 56 and the matching proxy is loaded from the advertising server 57 as well as an authentication string 57 , The CA web server uses this character string to check the authorization. transfers the further process control to the proxy if the authorization is confirmed. The proxy then establishes the connection to the chip card via the card terminal 58 , checks the status of the chip card 59 , reads the serial number of the chip card and the public key 60 , If the reading process is valid, the proxy sends the serial number of the chip card and the public key to the web server; whereupon the server process uses the serial number and the public key to check the validity of the process 61 and returns the secret PIN to the proxy if it is valid 62 , If the returned PIN is not equal to 0 63 , the applicant's private entries are sent to the web server 64 , The proxy then opens the chip card with the PIN 65 for writing private data 66 that were previously uploaded to the web server 64 , The applicant now has the option to activate his chip card either immediately with a PIN 67 or to do so later on another computer 70 , If the chip card is to be activated immediately, the proxy writes the chip card with the new PIN directly from the card terminal. The web server is informed of the successful activation so that the public key is published in the LDAP 71 , The serial number of this process is marked as active in the database at the same time. The connection between proxy and web server is now cleared. The chip card can now be removed 71 ,

5 das Schema zur Darstellung des Verfahren für die optionale Chipkarten Aktivierung. Der Karteninhaber hatte in der Registrierungsstelle die Option seine Chipkarte 021 sofort mit einer PIN zu aktivieren oder später nach zu holen. In diesem Fall erfolgt die Personalisierung beim Karteninhaber auf einen ungesicherten Rechner 15 bzw. mit einem Kartenterminal geringer Sicherheitsstufe. Aus diesem Grund wird der Karteninhaber über das Sicherheitsrisiko auf seinem Heimrechner bei der Eingabe seiner neunen PIN über die Tastatur informiert. Der Karteninhaber wählt die Adresse des Webserver 7 der Zertifizierungsstelle, der wiederum einen gesicherten Zugang (SSL) aufbaut 16. Mit einem Schreib- Lesegerät 17 wird die Chipkarte 18 des Karteninhabers mit einer PIN entsprechen dem Verfahren aus der Darstellung 6 aktiviert 19. 5 the diagram to illustrate the procedure for the optional chip card activation. The cardholder had the option of his chip card in the registration office 021 Activate immediately with a PIN or catch up later. In this case, the cardholder is personalized on an unsecured computer 15 or with a low-security card terminal. For this reason, the cardholder is informed of the security risk on his home computer when entering his new PIN on the keyboard. The cardholder chooses the address of the web server 7 the certification body, which in turn establishes secure access (SSL) 16 , With a read / write device 17 becomes the smart card 18 of the cardholder with a PIN correspond to the procedure from the illustration 6 activated 19 ,

6 das Flussdiagramm zur Darstellung des Verfahren für die optionale Chipkarten Aktivierung. Bei Verbindung zum Werbserver 80 über eine gesicherte Leitung (SSL) durch den Karteninhaber wird zunächst ein Sicherheitshinweis ausgegeben 81, der den Karteninhaber über die Sicherheitsrisiken bei der Vergabe einer PIN über eine Computertastatur informiert. Wenn der Karteninhaber fortfährt, prüft der Webserver das eingesetzte Kartenterminal 82 und der hierzu passende Proxy wird vom Werbserver geladen 83, sowie eine Authentifizierungszeichenkette (Signatur) übergeben 83. Der CA Webserver überprüft anhand dieser Zeichenkette die Berechtigung und übergibt bei bestätigter Berechtigung die weitere Prozesskontrolle an den Proxy. Der Proxy stellt dann über das Kartenterminal die Verbindung zur Chipkarte her, prüft den Status der Chipkarte 84, liest die Seriennummer der Chipkarte sowie den öffentlichen Schlüssel 85. Bei gültigem Lesevorgang sendet der Proxy die Seriennummer der Chipkarte und den öffentlichen Schlüssel an den Webserver; worauf der Serverprozess anhand der Seriennummer und des öffentlichen Schlüssels die Gültigkeit des Vorgangs überprüft 86 und bei Gültigkeit die geheime PIN an den Proxy zurückliefert 87. Wenn die zurücklieferte PIN ungleich null ist 88, öffnet der Proxy anschließend mit dieser PIN die Chipkarte 89 zum Schreiben der neuen PIN 90. Der Proxy schreibt die Chipkarte mit der neuen PIN aus der Eingabe über die Tastatur. Der Webserver wird über die erfolgreiche Aktivierung informiert, so dass der öffentliche Schlüssel im LDAP ver öftentlicht wird 92. Die Seriennummer dieses Vorgangs wird zeitgleich in der Datenbank als aktiv gekennzeichnet. Die Verbindung zwischen Proxy und Webserver wird jetzt abgebaut. Die Chipkarte kann jetzt entnommen werden 92. 6 the flowchart to illustrate the procedure for the optional chip card activation. When connected to the advertising server 80 The cardholder first issues a security note via a secure line (SSL) 81 who informs the cardholder about the security risks when assigning a PIN using a computer keyboard. If the cardholder continues, the web server checks the card terminal used 82 and the matching proxy is loaded from the advertising server 83 , as well as an authentication string (signature) 83 , The CA web server uses this character string to check the authorization and, if the authorization is confirmed, transfers the further process control to the proxy. The proxy then establishes the connection to the chip card via the card terminal and checks the status of the chip card 84 , reads the serial number of the chip card and the public key 85 , If the reading process is valid, the proxy sends the serial number of the chip card and the public key to the web server; whereupon the server process uses the serial number and the public key to check the validity of the process 86 and returns the secret PIN to the proxy if it is valid 87 , If the returned PIN is not zero 88 , the proxy then opens the chip card with this PIN 89 to write the new PIN 90 , The proxy writes the chip card with the new PIN from the keyboard input. The web server is informed of the successful activation so that the public key is published in the LDAP 92 , The serial number of this process is marked as active in the database at the same time. The connection between the proxy and the web server is now terminated. The chip card can now be removed 92 ,

Claims (5)

Proxy für eine computergestützte dezentrale Personalisierung von qualifizierten kryptografischen Signatur Chipkarten in Public Key Infrastructures (PKI) unter Nutzung einer gesicherten Datenverbindung im Internet zwischen einem berechtigten, dezentralem Rechner in einer Registrierungsstelle und dem Rechner der Zertifizierungsstelle, dadurch gekennzeichnet, dass die technische Einrichtung des Proxies aus einer Softwareschicht zur Ansteuerung der Chipkarte, sowie einer Softwareschicht zur Kommunikation über gesicherte Protokolle (z.B. SSL) mit dem Webserver der Zertifizierungsstelle und der Client-Anwendung zusammengesetzt ist.Proxy for a computer-based, decentralized personalization of qualified cryptographic signature chip cards in public key infrastructures (PKI) using a secure data connection on the Internet between an authorized, decentralized computer in a registration authority and the computer of the certification authority, characterized in that the technical setup of the proxy is off a software layer for controlling the chip card, and a software layer for communication via secure protocols (eg SSL) with the web server of the certification body and the client application. Proxy nach Patentanspruch 1, dadurch gekennzeichnet, dass die technische Einrichtung des Proxies, eine Verbindung zum Webserver der Zertifizierungsstelle herstellt, die Chipkarte evaluiert und die Personendaten des Zertifikats an den Webserver übergibt.Proxy according to claim 1, characterized in that the technical setup of the proxy, a connection to the Web server of the certification body manufactures, evaluates the chip card and transfers the personal data of the certificate to the web server. Proxy nach Patentanspruch 1 und 2, dadurch gekennzeichnet, dass die technische Einrichtung des Proxies, die Produktionsdaten des Zertifikats auf der Chipkarte um die Personendaten des Antragstellers über Sicherheitskomponenten der Chipkarte abgesichert ergänzen, ohne die Möglichkeit einer Kompromittierung des privaten kryptografischen Schlüssels zu bewirken.Proxy according to claims 1 and 2, characterized in that the technical device of the proxy, the production data of the certificate on the chip card around the personal data of the applicant supplemented securely using security components of the chip card, without causing the possibility of the private cryptographic key being compromised. Proxy nach Patentanspruch 1, 2 und 3, dadurch gekennzeichnet, dass die technische Einrichtung des Proxies, eine Aktivierung der Chipkarte durch Vergabe einer PIN zulässt, indem eine geheime PIN aus der Chipkartenproduktion über den Webserver aus einer Datenbank der Zertifizierungsstelle angefordert wird, mit dieser der Schreibvorgang der Chipkarte autorisiert und die Produktions-PIN durch eine neue PIN des Antragstellers ersetzt wird.Proxy according to claim 1, 2 and 3, characterized in that the technical setup of the proxy, an activation of the Allows smart card by assigning a PIN by entering a secret PIN from chip card production requested the web server from a database of the certification body is authorized with this the writing process of the chip card and the production PIN is replaced by a new PIN of the applicant becomes. Verfahren nach Patentanspruch 1, dadurch gekennzeichnet, dass die Chipkarten mit einem privaten und einem öffentlichen kryptographischen Schlüssel durch die Zertifizierungsstelle vorinitialisiert an die Registrierungsstellen ausgeliefert und nach Patentanspruch 2 und 3 erst dort personalisiert werden.Method according to claim 1, characterized in that the smart cards with a private and a public cryptographic key pre-initialized by the certification body to the registration authorities delivered and personalized according to claim 2 and 3 only there.
DE10240845A 2002-08-28 2002-08-28 Proxy server for computer based, decentralized personalization of qualified cryptographically signed chip cards, has chip card control and secure communication software layers Withdrawn DE10240845A1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE10240845A DE10240845A1 (en) 2002-08-28 2002-08-28 Proxy server for computer based, decentralized personalization of qualified cryptographically signed chip cards, has chip card control and secure communication software layers

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE10240845A DE10240845A1 (en) 2002-08-28 2002-08-28 Proxy server for computer based, decentralized personalization of qualified cryptographically signed chip cards, has chip card control and secure communication software layers

Publications (1)

Publication Number Publication Date
DE10240845A1 true DE10240845A1 (en) 2004-06-03

Family

ID=32239901

Family Applications (1)

Application Number Title Priority Date Filing Date
DE10240845A Withdrawn DE10240845A1 (en) 2002-08-28 2002-08-28 Proxy server for computer based, decentralized personalization of qualified cryptographically signed chip cards, has chip card control and secure communication software layers

Country Status (1)

Country Link
DE (1) DE10240845A1 (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2010106054A1 (en) * 2009-03-17 2010-09-23 Bundesdruckerei Gmbh Method for providing a certificate, computer program product, and computer system
EP2562671A3 (en) * 2006-02-10 2013-10-09 Bundesdruckerei GmbH Method for performing a write protection operation, computer program product, computer system and chip card
EP3629204A1 (en) * 2018-09-28 2020-04-01 BlackBerry Limited Processing data on an electronic device

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2562671A3 (en) * 2006-02-10 2013-10-09 Bundesdruckerei GmbH Method for performing a write protection operation, computer program product, computer system and chip card
EP2562668A3 (en) * 2006-02-10 2013-10-09 Bundesdruckerei GmbH Method for performing a write protection operation, computer program product, computer system and chip card
EP2562669A3 (en) * 2006-02-10 2013-10-09 Bundesdruckerei GmbH Method for performing a write protection operation, computer program product, computer system and chip card
EP2562670A3 (en) * 2006-02-10 2013-10-09 Bundesdruckerei GmbH Method for performing a write protection operation, computer program product, computer system and chip card
WO2010106054A1 (en) * 2009-03-17 2010-09-23 Bundesdruckerei Gmbh Method for providing a certificate, computer program product, and computer system
EP3629204A1 (en) * 2018-09-28 2020-04-01 BlackBerry Limited Processing data on an electronic device
US11182494B2 (en) 2018-09-28 2021-11-23 Blackberry Limited Processing data on an electronic device

Similar Documents

Publication Publication Date Title
EP3596653B1 (en) Issuing virtual documents in a block chain
DE602004012996T2 (en) METHOD AND DEVICE FOR AUTHENTICATING USERS AND WEBSITES
EP2304642B1 (en) Method for reading attributes from an id token
DE60221880T2 (en) SYSTEM AND METHOD FOR GENERATING A SECURED NETWORK USING APPROVALS OF PROCEDURAL GROUPS
EP2454703B1 (en) Method for reading attributes from an id token
DE60126096T2 (en) DIGITAL TRANSACTION ACQUISITION
EP2454704B1 (en) Method to read attributes from an id-token
EP3261011B1 (en) Method for reading attributes from an id token
DE102008000067A1 (en) Method for reading attributes from an ID token
DE102008028701A1 (en) A method and system for generating a derived electronic identity from an electronic master identity
DE19961151A1 (en) Preparation and vintages of a new type of certificate for the certification of keys on chip cards
EP3422274A1 (en) Method for configuring or changing a configuration of a payment terminal and/or for allocating a payment terminal to an operator
DE10240845A1 (en) Proxy server for computer based, decentralized personalization of qualified cryptographically signed chip cards, has chip card control and secure communication software layers
EP3125464B1 (en) Blocking service for a certificate created using an id token
DE102009040027A1 (en) Method and system for activating a portable data carrier
DE60003444T2 (en) METHOD, MEDIUM AND DEVICE FOR REGISTRATION OF PERSONS TO BE DETECTED, FOR EXAMPLE VOTERS
EP1222563A2 (en) System for carrying out a transaction
WO2022063851A1 (en) Server for handling transactions
EP4405879A1 (en) Coin managing unit, and method in a coin managing unit
EP2893483B1 (en) Method for personalizing a secure element (se) and computer system
WO2016116392A1 (en) Certificate token for providing a digital certificate of a user
EP2169579A1 (en) Method and device for accessing a machine readable document
EP3283999B1 (en) Electronic system for producing a certificate
EP3823210A1 (en) Computer-implemented method for controlling and monitoring the distribution of verified personal user data of a user on a plurality of provider servers
EP3134840B1 (en) Method for providing an identification card of a person with a cryptographic certificate

Legal Events

Date Code Title Description
8122 Nonbinding interest in granting licenses declared
8139 Disposal/non-payment of the annual fee
8127 New person/name/address of the applicant

Owner name: GEPPERT, WOLFGANG, DR., 14482 POTSDAM, DE

8170 Reinstatement of the former position
8139 Disposal/non-payment of the annual fee