摘要 |
<p>Bei der Generierung asymmetrischer Kryptoschlüssel in Anwenderhand sind Signatur- und Verschlüsselungsschlüssel und bei der Personalisierung und Zertifizierung zuverlässige Verbindungen zu einem Trust Center erforderlich. Wenn Anwender eigene Schlüssel, insbesondere Kryptoschlüssel, generieren wollen, entstehen Sicherheitsprobleme. Derartige Probleme mindert ein Verfahren, bei dem der Anwender zunächst vom Trust Center ein generiertes, personalisiertes und zertifiziertes Schlüsselpaar sowie Komponenten zur Erzeugung von Verschlüsselungspaaren erhält. Der Anwender erzeugt irgendwann selbst ein Verschlüsselungsschlüsselpaar, signiert den öffentlichen Teil dieses Paares mit dem ihm überlassenen geheimen Signaturschlüssel und übermittelt das Ergebnis zum Trust Center, wo das Ergebnis mittels des zertifizierten öffentlichen Teils des Signaturschlüsselpaares dem Anwender zugeordnet wird. Anwendungsgebiet der Erfindung sind alle Formen asymmetrischer Kryptoverfahren: im wesentlichen Geldkarten/Banktransaktionen, Zugangskontrolle zu Netzwerken/Datenbanken, Zutrittskontrolle zu Gebäuden/Räumen, Digitale Signature, Digitale Ausweise/Patientenkarten.</p> |