摘要 |
Ein Verfahren zur Erzeugung einer fortgeschrittenen elektronischen Signatur eines elektronischen Dokuments (4) mittels einer Signaturerstellungseinheit (1) umfasst das Erzeugen von eindeutigen Benutzeridentifikationsdaten (BI) eines Unterzeichners; das Erzeugen eines einmalig benutzten Sitzungsschlüssels (SK); das Verschlüsseln (BI_crypt) der Benutzeridentifikationsdaten (BI) mit dem Sitzungsschlüssel (SK); das asymmetrische Verschlüsseln (SK_crypt) des Sitzungsschlussels (SK) mit einem öffentlichen Schlüssel (OSK) eines Signaturservers (2); das Verknüpfen des elektronischen Dokuments (4), der verschlüsselten (BI_crypt) Benutzeridentifikationsdaten (BI), und des verschlüsselten (SK_crypt) Sitzungsschlüssels (SK) zu einem Datenstrom und das Bilden eines Original- Hashwertes (OH) aus dem Datenstrom mittels eines Hash-Algorithmus; das Erzeugen eines Einmalzertifikat-Schlüsselpaars (PCZ, OCZ); das Generieren einer digitalen Client-Signatur (DCS) durch Verschlüsseln des Original-Hashwerts (OH) mit dem privaten Schlüssel (PCZ) des Einmalzertifikat-Schlüsselpaars; das Generieren eines digitalen Siegels (6, 6'), das die verschlüsselten (BI_crypt) Benutzeridentifikationsdaten (BI), den verschlüsselten (SK_crypt) Sitzungsschlüssel (SK), die digitale Client-Signatur (DCS), und den öffentlichen Schlüssel (OCZ) enthält; das Einbetten des digitalen Siegels (6, 6') in das elektronische Dokument (4). |