Some content of this application is unavailable at the moment.
If this situation persist, please contact us atFeedback&Contact
1. (WO2019007783) METHOD AND DEVICE FOR PRODUCING A CRYPTOGRAPHIC TIMESTAMP FOR A DIGITAL DOCUMENT ON A MAJORITY BASIS
Note: Text based on automatic Optical Character Recognition processes. Please use the PDF version for legal matters

Patentansprüche

1. Verfahren zum Erzeugen eines kryptographischen

Zeitstempels (3, 7) für ein digitales Dokument (2) unter Verwendung mehrerer Zeitserver (80, 81, 82) mit:

a) Erzeugen (Sl) eines Noncewerts (20) und Bestimmen eines aktuellen Hashwerts (30) durch Anwenden einer vorbestimmten Hashfunktion auf den Noncewert (20) und das digitale Dokument (2) ;

b) wiederholtem Durchführen (S2) der folgenden Schritte: bl) Auswählen eines der mehreren Zeitserver (80, 81,

82) ,

b2) Übermitteln des aktuellen Hashwerts (30, 31, 32) an den ausgewählten Zeitserver (80, 81, 82),

b3) Empfangen einer von dem ausgewählten Zeitserver

(80, 81, 82) erstellten Antwort (40, 41, 42), die eine digitale Signatur (60, 61, 62) des aktuellen Hashwerts (30, 31, 32) und eine Zeitangabe (50, 51, 52) umfasst,

b4) Bestimmen eines weiteren Hashwerts (31, 32) durch Anwenden der vorbestimmten Hashfunktion auf die empfangene Antwort (40, 41, 42) und

b5) Verwenden des weiteren Hashwerts (31, 32) als den aktuellen Hashwert (31, 32); und

c) Bilden (S3) des kryptographischen Zeitstempels (3, 7) für das digitale Dokument aus dem Noncewert (20) und den mehreren empfangenen Antworten (40, 41, 42) .

2. Verfahren nach Anspruch 1,

dadurch gekennzeichnet,

dass die digitale Signatur (60, 61, 62) die Zeitangabe (50, 51, 52) umfasst und/oder durch Signieren des aktuellen

Hashwerts (30, 31, 32) und der Zeitangabe (50, 51, 52) gebildet ist.

3. Verfahren nach Anspruch 1 oder 2,

dadurch gekennzeichnet,

dass der kryptographische Zeitstempel (3, 7) den Noncewert (20) und eine Abfolge der mehreren empfangenen digitalen Signaturen (60, 61, 62) und der mehreren empfangenen

Zeitangaben (50, 51, 52) umfasst.

4. Verfahren nach einem der Ansprüche 1 bis 3,

dadurch gekennzeichnet, dass

in jedem Schritt b4) das Bestimmen des weiteren

Hashwerts (31, 32) ein Erzeugen eines weiteren Noncewerts (21, 22) umfasst und durch Anwenden der vorbestimmten

Hashfunktion auf den weiteren Noncewert (21, 22) und die empfangene Antwort (40, 41, 42) erfolgt,

in Schritt c) der kryptographische Zeitstempel (3, 7) für das digitale Dokument aus den mehreren Noncewerten (20, 21, 22) und den mehreren empfangenen Antworten (40, 41, 42) gebildet wird und

der krytographische Zeitstempel eine Abfolge der mehreren Noncewerte (20, 21, 22), der mehreren empfangenen digitalen Signaturen (60, 61, 62) und der mehreren

empfangenen Zeitangaben (50, 51, 52) umfasst.

5. Verfahren nach einem der Ansprüche 1 bis 4,

gekennzeichnet durch:

Identifizieren eines Zeitservers (80, 81, 82) als unzuverlässig, falls eine in einer von dem Zeitserver (80,

81, 82) erstellten Antwort (40, 41, 42) umfasste Zeitangabe (50, 51, 52) ein vorgegebenes Konsistenzkriterium nicht erfüllt .

6. Verfahren nach einem der Ansprüche 1 bis 4,

gekennzeichnet durch:

d) Überprüfen der in dem in Schritt c) gebildeten

kryptographischen Zeitstempel (3, 7) umfassten Zeitangaben (50, 51, 52) unter Verwendung eines vorgegebenen

KonsiStenzkriteriums ;

e) Verwenden des kryptographischen Zeitstempels (3, 7) als vertrauenswürdigen kryptographischen Zeitstempel für das digitale Dokument (4), falls alle der Zeitangaben (50, 51, 52) das vorgegebene Konsistenzkriterium erfüllen, oder f) Verwenden des kryptographischen Zeitstempels (3, 7) als Beweis für Unzuverlässigkeit mindestens eines der

ausgewählten Zeitserver (80, 81, 82), falls mindestens eine der Zeitangaben (50, 51, 52) das vorgegebene

Konsistenzkriterium nicht erfüllt.

7. Verfahren nach Anspruch 5 oder 6,

dadurch gekennzeichnet,

dass das vorbestimmte Konsistenzkriterium die Bedingung umfasst, dass eine zeitliche Abfolge jeweiliger Zeitangaben (50, 51, 52) einer Abfolge des jeweiligen Auswählens der entsprechenden Zeitserver (80, 81, 82) entspricht und/oder einer Abfolge der jeweiligen Zeitangaben (50, 51, 52) in dem kryptographischen Zeitstempel (3, 7) entspricht.

8. Verfahren nach einem der Ansprüche 5 bis 7,

dadurch gekennzeichnet,

dass das vorbestimmte Konsistenzkriterium die Bedingung umfasst, dass eine Zeitangabe (50, 51, 52) um nicht mehr als eine vorbestimmte erste Toleranzschwelle von mindestens einer der mehreren Zeitangaben (50, 51, 52) abweicht.

9. Verfahren nach einem der Ansprüche 5 bis 8,

gekennzeichnet durch:

vor einem jeweiligen Schritt b4), Messen einer lokalen

Zeit (90, 91, 92),

in einem jeweiligen Schritt b4), Bestimmen des weiteren Hashwerts (31, 32) durch Anwenden der vorbestimmten

Hashfunktion auf die empfangene Antwort (40, 41, 42) und die gemessene lokale Zeit (90, 91, 92),

in Schritt c) , Bilden des kryptographischen Zeitstempels (7) ferner aus den in den Schritten b4) gemessenen lokalen Zeiten (90, 91, 92),

wobei der krytographische Zeitstempel (7) den Noncewert (20) und eine Abfolge der mehreren empfangenen digitalen

Signaturen (60, 61, 62), der mehreren empfangenen Zeitangaben (50, 51, 52) und der mehreren gemessenen lokalen Zeiten (90, 91, 92) umfasst und

das vorbestimmte Konsistenzkriterium die Bedingung umfasst, dass eine Differenz zwischen je zwei der Zeitangaben (50, 51, 52) um nicht mehr als eine vorbestimmte zweite

Toleranzschwelle von einer Differenz zwischen den

entsprechenden zwei der gemessenen lokalen Zeiten (90, 91, 92) abweicht.

10. Verfahren nach einem der Ansprüche 1 bis 9,

dadurch gekennzeichnet,

dass in den jeweiligen Schritten bl) das Auswählen eines der mehreren Zeitserver (80, 81, 82) gemäß einer vorgebenen

Reihenfolge oder zufällig erfolgt.

11. Verfahren nach einem der Ansprüche 1 bis 10,

gekennzeichnet durch:

in Schritt bl) Auswählen mehrerer der mehreren

Zeitserver (80-88),

in Schritt b2) Übermitteln des aktuellen Hashwerts (30-32) an jeden der mehreren ausgewählten Zeitserver (80-88), in Schritt b3) Empfangen einer jeweiligen Antwort (40- 48) von jedem der ausgewählten Zeitserver (80-88), die jeweils eine digitale Signatur (60-68) des aktuellen

Hashwerts (30-32) und eine Zeitangabe (50-58) umfasst, und in Schritt b4) Bestimmen des weiteren Hashwerts (31, 32) durch Anwenden der vorbestimmten Hashfunktion auf die

empfangenen Antworten (40-48) der mehreren ausgewählten

Zeitserver (80-88) .

12. Verfahren nach einem der Ansprüche 1 bis 11,

dadurch gekennzeichnet,

dass in einem jeweiligen Schritt b3) die Antwort (40, 41, 42) ferner einen einen Geltungsbereich der digitalen Signatur beschreibenden Identifier umfasst und die digitale Signatur (60, 61, 62) eine digitale Signatur einer Kombination aus dem aktuellen Hashwert (30, 31, 32) und des den Geltungsbereich der digitalen Signatur beschreibenden Identifiers ist,

wobei der krytographische Zeitstempel (3, 7) den

Noncewert (20) und eine Abfolge der mehreren empfangenen digitalen Signaturen (60, 61, 62), der mehreren empfangenen Zeitangaben (50, 51, 52) und der mehreren empfangenen

Identifier umfasst.

13. Computerprogrammprodukt, welches auf einer programmgesteuerten Einrichtung die Durchführung eines Verfahrens nach einem der Ansprüche 1 bis 12 veranlasst.

14. Vorrichtung (1, 10) zum Erzeugen eines kryptographischen Zeitstempels (3, 7) für ein digitales Dokument (2) unter

Verwendung mehrerer Zeitserver (80, 81, 82) mit

a) einer ersten Einheit (11, 111) zum Erzeugen eines

Noncewerts (20) und zum Bestimmen eines aktuellen Hashwerts (30) durch Anwenden einer vorbestimmten Hashfunktion auf den Noncewert (20) und das digitale Dokument (2);

b) einer zweiten Einheit (12, 112) zum wiederholten

Durchführen der folgenden Schritte:

bl) Auswählen eines der mehreren Zeitserver (80, 81,

82) ,

b2) Übermitteln des aktuellen Hashwerts (30, 31, 32) an den ausgewählten Zeitserver (80, 81, 82),

b3) Empfangen einer von dem ausgewählten Zeitserver (80, 81, 82) erstellten Antwort (40, 41, 42), die eine digitale Signatur (60, 61, 62) des aktuellen Hashwerts (30, 31, 32) und eine Zeitangabe (50, 51, 52)umfasst,

b4) Bestimmen eines weiteren Hashwerts (31, 32) durch Anwenden der vorbestimmten Hashfunktion auf die empfangene Antwort (40, 41, 42) und

b5) Verwenden des weiteren Hashwerts (31, 32) als den aktuellen Hashwert (31, 32); und

c) einer dritten Einheit (13, 113) zum Bilden des

kryptographischen Zeitstempels (3, 7) für das digitale

Dokument (2) aus dem Noncewert (20) und den mehreren

empfangenen Antworten (40, 41, 42) .

15. Vorrichtung zum Protokollieren von Bedienerentscheidungen und/oder maschinellen Entscheidungen, die dazu eingerichtet ist, digitale Dokumente (2) mit nach einem Verfahren nach einem der Ansprüche 1 bis 12 erzeugten kryptographischen Zeitstempeln (3, 7) zu versehen, wobei die digitalen

Dokumente (2) Protokolle über Bedienerentscheidungen und/oder maschinelle Verträge umfassen.