Elektronisches Transaktionsverfahren und Computersystem

摘要

Die Erfindung betrifft ein Elektronisches Transaktionsverfahren unter Verwendung eines ID-Tokens (106), der einem Nutzer (102) zugeordnet ist, wobei der ID-Token einen elektronischen Speicher (118) mit einem geschützten Speicherbereich (124) aufweist, in dem ein oder mehrere Attribute gespeichert sind, wobei ein Zugriff auf den geschützten Speicherbereich nur über einen Prozessor (128) des ID-Tokens möglich ist, und wobei der ID-Token eine Kommunikations-Schnittstelle (108) zur Kommunikation mit einem Lesegerät eines Nutzer-Computersystems (100) aufweist, mit folgenden Schritten:–Übertragung einer Transaktionsanforderung (158) von dem Nutzer-Computersystem an ein Dienst-Computersystem (150) über ein Netzwerk (116),–Übertragung eines Request (166) von dem Dienst-Computersystem über das Nutzer-Computersystems (100) an elf ID-Provider-Computersystem (136), wobei die Übertraung über das Netzwerk erfolgt, wobei der Request eine Attributspezifikation, der aus dem ID-Token für die Durchführung der Transaktion auszulesenden Attribute beinhaltet,–Erzeugung eines Chiffrats von für die Durchführung der Transaktion erforderlichen Transaktionsdaten mit Hilfe einer Einwegfunktion und Übertragung des Chiffrats an das ID-Provider-Computersystem über das Netzwerk,–Authentifizierung des Nutzers gegenüber dem ID-Token,–Authentifizierung des ID-Provider-Computersystems gegenüber dem ID-Token über das Netzwerk,–Übertragung des Chiffrats der Transaktionsdaten von dem ID-Provider-Computersystem an das Nutzer-Computersystem und Prüfung, ob das Chiffrat mit den Transaktionsdaten übereinstimmt,–unter der Voraussetzung der erfolgreichen Authentifizierung des Nutzers und des ID-Provider-Computersystems gegenüber dem ID-Token sowie der weiteren Voraussetzung der Übereinstimmung des Chiffrats und der Transaktionsdaten, Auslesen des oder der Attribute gemäß der Attributspezifikation durch das ID-Provider-Computersystem aus dem ID-Token über das Netzwerk mit Ende-zu-Ende-Verschlüsselung,–Übertragung einer Response (174) von dem ID-Provider-Computersystem über das Nutzer-Computersystem an das Dienst-Computersystem, wobei die Übertragung der Response über das Netzwerk erfolgt, wobei die Response das oder die ausgelesenen Attribute beinhaltet, und wobei die Response von dem ID-Provider-Computersystem signiert ist,–Durchführung der Transaktion mithilfe der Transaktionsdaten und des oder der Attribute durch das Dienst-Computersystem.