摘要 |
Die Erfindung betrifft insbesondere ein Verfahren zum Signieren einer Datenmenge in einem Public-Key-System, wie insbesondere ein Zertifikat oder eine Software. Um signierte Datenmengen in kontrollierter und dennoch benutzerfreundlicher Weise zu erzeugen, werden die folgenden Schritte vorgeschlagen, Erzeugen einer nicht signierten Datenmenge, erstes Signieren der Datenmenge durch das Erzeugen einer ersten Signatur unter Verwendung eines ersten geheimen bzw. privaten Schlüssels eines Schlüsselpaares einer ersten berechtigten Person, wobei das Schlüsselpaar aus einem öffentlichen und dem geheimen Schlüssel besteht, Prüfen, ob die Datenmenge mit der ersten Signatur oder auch mit weiteren Signaturen von berechtigten Personen versehen ist, zweites Signieren mindestens der Datenmenge durch eine zweite berechtigte Person durch Erzeugen einer dritten Signatur unter Verwendung des geheimen bzw. privaten Schlüssels eines Schlüsselpaares einer Signaturstelle, wobei das Schlüsselpaar aus einem öffentlichen und dem geheimen Schlüssel der Signaturstelle besteht, wenn die Datenmenge bereits von einer vorbestimmten Anzahl berechtigter Personen signiert worden ist, und Erzeugen einer signierten Datenmenge, die mindestens die nicht signierte Datenmenge und die unter Verwendung des geheimen bzw. privaten Schlüssels der Signaturstelle erzeugte dritte Signatur aufweist.
|