チップカードによる電子署名生成のセキュリテイを高める方法及びシステム
本発明は、チップカードによる電子署名生成のセキュリテイ高度化方法及びシステムに関する。本発明の方法とシステムは、特に、署名されるべきデータの視覚照合を提供し、信頼性のある書名プロセスを保証するために、データから本質的なデータを選択する。チップカードでデータのデジタル署名のセキュリテイを高める方法は、次のステップを含む。すなわち、チップカード(5)に一体化したデイスプレイ(51)を用意し、それぞれ、チップカード(5)から端末(2)へ、端末からチップカードへ署名されるべきデータを伝送するためのチップカードリーダ/ライタ(4)を用意し、端末(2)とチップカード(5)とのデータ伝送の間にデイスプレイ(51)がユーザに見える状態で、チップカード(5)と端末(2)とのデータ伝送を確立し、署名プロセスを開始し、署名されるべきデータを本質的データがマーク付けされてチップカード(5)に伝送し、マークされたデータを選択しチップカードのデイスプレイ(51)上に選択された状態を表示し、署名されるべきデータに署名し、署名がチップカード(5)から端末(2)へ伝送される。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、チップカードによる電子署名生成のセキュリテイを高める方法及びシステムに関する。本発明の方法又はシステムは、信頼できる署名を確実にするために、特に、署名されるべきデータの可視確認を提供する。
【背景技術】
【0002】
チップカードは、しばしば、スマートカード又は集積回路カード(ICC)とも呼ばれ、埋め込まれたチップを有する専用プラスチックカードである。チップは、通常、ハードウエアロジックと、メモリ及び/又はマイクロコンピュータを有する。異なるタイプのチップカードがある。
【0003】
メモリチップカードは単にデータを格納する役目をする。それらは、単純なロジックだけを持っている。一方、プロセッサチップカードは、通常それ自身のカードオペレーテイングシステムが備わっており、しばしば、暗号性能を有する。暗号性能を有するチップカードは、暗号コードのような秘密情報を格納する可能性に加えて、暗号アルゴリズムを提供するので、暗号化或いは電子署名生成はチップカードの内部で生じ、暗号コードは直接読み出されることはできない。
【0004】
秘密又は非公開コードはチップカードに格納さ、そこから離れないので、コードを見つけることはほとんど不可能である。そのため、チップカードによる署名の生成は原理上かなり安全と考えられているに違いない。電子署名は、ネットワークを介して取引にいくつかの利点を提供する。例えば、それらは、メッセージの信憑性を保証する。欧州連合の大部分の加盟国は、その間、電子署名に関する法律を通過させ、EU指令1999/93/ECの要求にしたがっている。ドイツ及びヨーロッパでは、電子署名は、人の手による署名とおおむね法律的に等価である。電子署名の生成におけるチップカードによって提供される高いセキュリテイレベルを考えると、チップカードは、それぞれ、ドイツ署名法(SigG, German Electronic Signature Law)及び電子署名令(SigV, Electronic Signature Ordinance)の下で、手書き署名の電子版を生成するためのいわゆる署名生成装置として、不可欠である。
【0005】
チップカードは大部分電源もキーボード或いはデイスプレイをも持たないので、データとチップカードとの相互作用を表示するための端末だけでなくカードリーダ/ライタが常に必要である。その結果、デジタル書類に署名し表示するために端末とチップカード間のデータ通信が常に存在しなければならない。それゆえに、端末デイスプレイに提示されたデータが本当に署名者がチップカードで署名したいデータであること、すなわち、ユーザが自分の見たものに署名したい(WYSIWYS−“What You See is What You Sign”)ということを確かめて、署名者は、データの信頼性のある転送と信頼性のある表現に頼ることができなければならない。しかしながら、端末デイスプレイに署名すべきデータを提示することだけでなく端末とチップカードとのデータ通信は、しばしば端末問題といわれ、次に簡単に説明される潜在的なリスクを抱えている。
【0006】
しばしば、パーソナルコンピュータ(PCs)が端末として役目をし、コンピュータスクリーンが端末デイスプレイとしての役割をする。この種の端末で、ユーザ又は、署名者はコンピュータスクリーンに表示されたデータが本当に自分が署名したいデータであることを確かめることができない。例えば、PC上に悪意のソフトウエア(マルウエア; 例えば、”Trojans”)が存在しうる。マルウエアはPC上のデータを変え或いは置き換えるので、ユーザは自分が署名したデータをコンピュータスクリーン上で見るけれども、結局のところ、コンピュータスクリーンに表示されていないデータに署名する。次の例はさらにこの点を明らかにするであろう。
【0007】
ユーザが自分の個人のPCで、ユーザが知らないでマルウエアに感染したPCで、銀行間振替を入力したいとする場合を仮定しよう。マルウエアは、署名されるべきデータを傍受し、それらを変更された銀行振替によって、例えば、外国番号が付された口座への振替によって、置換えるかもしれない。外国番号の口座への不正な振替の代わりに、マルウエアは、ユーザが外国番号口座への銀行振込に既に署名し支払いを指示し/オーソライズし/受け入れたことを認識できないように、コンピュータスクリーン上にエラーメッセージを表示する。
【発明の概要】
【発明が解決しようとする課題】
【0008】
先行技術は、悪用を防止するためのいくつかの可能な方法とシステムを提案している。例えば、自体で端末デイスプレイを持った特殊目的の端末はマルウエアが端末に入ることを防ぐことができる。しかしながら、これは、そのような端末が特殊目的だけを満たすもので高価になるという不都合がある。
【0009】
したがって、本発明は、デイスプレイを有する端末としてフレキシブルでコスト・イフェクテイブなPCを使用することが望ましく、そこでは、追加の安全対策によって、マルウエアによって開始される不正な行為を防止することが可能である。
【0010】
かくして、DE 199 23 807はデジタル署名におけるセキュリテイの向上方法に関係する。その方法は、実質的に、外部デイスプレイとチップカードとの暗号結合に基づいている。この目的のために、データはデイスプレイ装置とチップカード間の符号化された通信チャンネルを経由して転送される。特に、チップカードがデイスプレイ装置の公開コードを知り、デイスプレイ装置がチップカードの公開コードを知っている。しかしながら、この方法は、Trojansのようなマルウエアに対して有効な保護を提供するものではない。一度マルウエアがPCに入るとPCとチップカードの間の安全なチャンネルを無効にするかもしれない。なぜならPC上のそのようなマルウエアはほとんどすべてのものを操作でき、保護されたチャンネルを作るためにPCに格納された符号化資料にアクセスできるからである。
【0011】
データセキュリテイを高めるための本発明の方法は、一体になったデイスプレイを有するチップカードを使用することに基づく。発明は、例えば、不安定で信頼性のない環境で、自分が実際に署名するデータがユーザに対して表示されること、すなわち、ユーザが自分でチップカードのデイスプレイ上で本当に見るデータに署名する(本当の”WYSIWYS”)ことを確実にする方法に関する。この発明によれば、これは、署名されるべきデータをチェックするために、信頼性のあるデイスプレイとして、チップカード上のデイスプレイを使用することによって達成される。言い換えると、チップカードによって署名されるべきデータは、チップカードデイスプレイに直接表示される。チップカード自体がデイスプレイを制御し、そしてマルウエアがチップカードに入ることは不可能であるので、チップカードデイスプレイは信頼性がある。
【0012】
チップカードのサイズによって決定される小さなサイズを考えと、チップカードのデイスプレイは比較的わずかの情報の表示だけを行う。特に、デイスプレイは、たいていは、署名されるべきすべてのデータを同時に表示できない。かくして、本発明によれば、署名されるべきデータは、必要ならば、本質的な特定のデータに低減され、これらの低減された本質的特定テータだけがデイスプレイに示される。この発明のアプローチは、いくつかの本質的データは気づかされなければ敵によって操作できないとき、―操作が、チップカードの信頼性のあるデイスプレイで合法的なユーザによって認識されるとき―、もはや、攻撃を始める根拠又は動機がないという所見に基づいている。ここでは、銀行振替の例に明らかに見られる。振替られる金額はもちろん振替の受取人についての本質的データが見える。もし、敵が気づかされていなければこれらのデータを自分利益のために変更できなのであれば、彼はそうするための動機をもはや持たないであろう。それは、データがデイスプレイに表示されるそれぞれのアプリケーションの事情、どのデータがデイスプレイに表示されるか、これらのデータがチップカードからどのように選択されるかに依存する。
【0013】
本発明の目的は、チップカードによる電子署名の生成におけるセキュリテイを高める方法、チップカード、及びシステムを提供することである。そして、望ましくは、先行技術の上述した欠点を克服することである。
【課題を解決するための手段】
【0014】
本発明の基となる課題は、独立クレームによって解決される。従属クレームは本発明の望ましい実施形態と変形を説明する。
【0015】
以下では、デジタル署名と電子署名は同義語として使用されるが、ドイツ電子署名法(SigG, German Electronic Signature Law)で使用される定義と用語に重きを置く。ここで、「電子署名(”electronic signature”)」という用語が使用され、3つのタイプの署名が定義される。本発明の方法とシステムに関係しているのは、数学的又は暗号方法又はアルゴリズムに基づいている本質的なそれら署名のタイプであり、特にいわゆる法律効果を有する「資格のある署名(”qualified signature”)」である。
【0016】
さらに、「本質的データ(”essential data”)」なる用語は、署名プロセスで特に重要なデータを意味する。言い換えると、本質的データは署名されるべきデータを簡潔に特徴付けるのに特に適した署名されるべきデータの部分データである。この関係で、「部分(“partial”)」データなる用語は、部分に限定されるものではなく、特に、署名されるべきデータが一体化されたチップカードデイスプレイによって表示されうる比較的少ないデータである時には、署名されるべきすべてのデータが部分データとして選択されてもよいことに注意すべきである。銀行振替の場合には、次の事項が、例えば、本質的データとして選択される。口座番号、銀行特定コード(bank identification code)と金額である。さらに、題名(subject)のような、振替プロセスを記述するデータは、本質的特徴データを選択する時には無視されてよい。すなわち、これらのデータは本質的ではなく補助的なデータと見なしてよい。言い換えると、そのようなデータは署名プロセスに決定的又は重要又は特別なデータが本質的データと見されるべきである。
【0017】
次に、本発明の方法に関する2つの望ましい実施形態について詳細に説明する。
【0018】
本発明の第1の実施形態によれば、チップカードは、単に、単一の予め定めた目的(例えば、銀行取引)のにために使用される。その結果、特定システムが、チップカードによって表示されるデータフォーマット、かくしてまた、本質的データを決定する。(低減された)本質的データは、この場合、口座番号、銀行特定コード(bank identification code)と金額になる。
【0019】
第2の実施形態によれば、多目的チップカードは、いくつかの目的、例えば、手書き署名の代替として銀行取引等のために使用されうる。データの本質的特徴は、それ故、チップカードの異なるアプリケーションのために異なった定義がなされる。発明の第2の実施形態では、署名されるべきデータのうちチップカードのデイスプレイに示される本質的データは、マークが付され、そしてアプリケーションに応じて選択される。マーク付けと選択は自動的に生じ、あるいは、ユーザによって実行されてもよい。
【0020】
どちらの場合にも、署名されるべきデータの流れから関連する又は本質的データを通過させ、チップカードデイスプレイにそれらを表示するために、処理手段又は選択手段が、例えば、ハードウエア又はソフトウエアの形式でチップカードに備えられる。
【0021】
第2の実施形態によれば、署名の生成が正確に生ずるように動作の特別な順序とモードが遵守され、署名基準にしたがって、チップカードによって生成された署名はチップカードの外で、すでに広まっている署名照合コンポーネントによって照合されてもよい。
【0022】
発明の方法とシステムは、表示された本質的データの視覚照合の後にだけ、署名決済が、例えば、署名PINを入力することによって生ずる利点を有する。
【0023】
本発明は、また、電子署名の生成又はデータのデジタル署名におけるセキュリテイ向上のための改良された方法を実行するためのチップカードに関する。本発明のチップカードは接触チップカード、又は非接触チップカード、或いは、接触インタフェース、非接触インタフェースの両方でアクセスされるチップカードとして設計されてもよい。
【0024】
本発明によるチップカードは、チップカード内又は上に、同時にできるだけ多くの情報を表示でくるようにできるだけ大きく設計されたデイスプレイが一体化されている。デイスプレイは、前方側及び/又は後方側にデイスプレイが備わる。チップカードモジュールの典型的な金コンタクトが前方側に配置されている接触チップカードの場合、より大きなデイスプレイが後方側に備えられてもよい。デイスプレイは、例えば、有機表示技術又はプラスチック技術に基づくものでよい。チップカード上又は内に備えるのに十分小さいすべてのデイスプレイが適している。セキュリテイの向上は、特に、チップカードのマクロプロセッサでデイスプレイの唯一のインタフェースにアドレスすることによって実現される。だから、チップカードマイクロプロセッサによって処理されたデータだけが表示される。その結果、チップ上に又は内に一体化されたデイスプレイは信頼性のあるデイスプレイである。
【0025】
望ましくは、本発明のチップカードは、制御要素、例えば、スクロールボタン又はスクロールパッドを有する。制御要素はユーザがデイスプレイに表示されたデータ又は情報をスクロールできるようにする。
【0026】
本発明は、また、データのデジタル署名におけるセキュリテイを高めるためのシステムに関する。発明のシステムは、望ましくは、本発明のチップカードと、それに適合するチップリーダ/ライタを含み、望ましくは端末及び端末デイスプレイも含む。本発明によるチップリーダ/ライタは、望ましくは、チップカード上のデイスプレイがリーダ/ライタとチップカードの通信の間も見えたままであるように設計される。接触チップカードでは、これは、リーダがチップカードコンタクトに接続される時に、下部にあるデイスプレイが依然として見えるように、リーダ/ライタの一部を透明にデザインすることによって実現される。更なる実施形態にしたがえば、リーダ/ライタは、チップカードがリーダ/ライタに挿入された時にさえ、ユーザにチップカードを見させることのできる凹部有していてもよい。
【0027】
チップカード上の比較的小さなデイスプレイによって、限られた量のデータ又は情報だけをそこに表示できる。かくして、本発明の本質的視点は、インテリジェントなデータ選択、すなわち、多くの情報量の中から署名されるべきデータのすべての重要な局面をユーザの目に見えるようにするに十分である少ない部分が選択される。選択されたデータは、望ましくは、署名されるべきデータの本質的部分である。1つの実施形態では、ユーザ自身が本質的と考えるデータを選択することができる。別の実施形態によれば、本質的データの選択は自動的になされる。これは、チップカードが、銀行取引のような、単一の特定なプロセス、のために提供されるチップカードである場合に、特に利点がある。この特定なプロセスのために、本質的データが既に予め定義されるので、これらの予め定義された本質的データは自動的に選択され、引き続きチップカードデイスプレイに表示される。
【0028】
望ましくは、選択はデータマーキングに基づいている。すなわち、マークされたデータが選択され、チップカードデイスプレイに表示される。望ましくは、マーキング、すなわち、選択のためのベースは、予めで定義されたマーカ、望ましくはテキストベースのマーカ、によって実行される。XMLのようなテキストベースの構造言語が特に望ましい。
【0029】
次に、本発明の望ましい実施形態が図面を参照して詳細に説明される。
【図面の簡単な説明】
【0030】
【図1】本発明の署名プロセスを実行するための発明のシステムを示す。
【発明を実施するための形態】
【0031】
図1を基にして、先行技術において既に上記で述べた銀行振替プロセスが、ここでは、本発明の方法を使用して説明される。
【0032】
銀行振替では、例えば、受取人と、口座番号と、銀行特定コードと、金額と、日付が、本質的データとして選択され、又は、本質的データであると考えることができる。そのため、チップ上に一体化されたデイスプレイ5は、銀行振替を実行するために必要なすべてのデータを表示する必要はない。むしろ、ユーザに対して振替プロセスを十分正確に特徴づける本質的データを表示すれば十分である。この本質的データを基に、ユーザ自身が、正確な金額が望ましい時刻に、正当な人に振替えられていることを確認できる。かくして、ユーザにとって本質的であるデータの視覚照合の後に、ユーザは銀行振替に署名できる、すなわち、支払いの確認/指示をできる。もし、何らかの理由で、例えば、端末のマルウエアによって、データが操作されていれば、本発明の方法では、これらの操作されたデータがデイスプレイ5に表示される。ユーザは、これを認識し、操作されたデータには署名をしないであろう。
【0033】
図1の例示的な振替処理では、端末2と端末デイスプレイ1が用意されている。これは、例えば、銀行で又は駅でなされてもよいし、個人のPCが端末2として役目をし、コンピュータスクリーンが端末デイスプレイ1として役目をする。さらに、チップカードリーダ/ライタ4がチップカード5を読むために用意されている。ユーザは、チップカード5をリーダ/ライタ4に案内する。ここで、リーダ/ライタとチップカードの通信を確立するために、典型的な金コンタクトを有するチップカード5の前方部分だけがリーダ/ライタに導入されれば十分である。チップカードの後方部はチップカードが、リーダ/ライタと通信接続状態にあるときにも見えるデイスプレイ5を有する。
【0034】
ユーザが銀行振替プロセスを開始すると、詳細な振替プロセスのデータは、端末デイスプレイに表示される。加えて、本発明の方法によれば、データはチップカードに通信され、暗号のハッシュ値が入力されたデータのダイジェストを作る暗号ハッシュ関数によって計算される。ハッシュ値は、任意の長さの入力データから計算される短い固定長のスカラー値であり、時々、メッセージの指紋(fingerprint)とも呼ばれる。なぜなら、暗号ハッシュ関数の性質を考慮すると、ハッシュ値は明確にメッセージを特定するからである。
【0035】
例えば、個人ID番号(PIN)を入力し,又は、生体的特徴をスキャンすることによって、ユーザがチップカードの権限を与えられたユーザとして自身を認証した後、チップカードで電子署名が(ハッシュ値によって)計算される。この電子署名は、チップカードリーダ4から端末2へ送りかえされる。
【0036】
もし、すべてのデータがチップカードデイスプレイ上で表示されるはずのものであれば、データの組或いは完全なデータの組はマークされないでチップカードデイスプレイ上に表示される。
【0037】
もし、署名されるべきデータの本質的部分だけが表示されるべき場合には、チップカードのプロセッサは、データの組のなかにマークを探し、本質的データだけがマークを基にして選択される。マークのないデータは、直接、ハッシュ関数に送られ、チップカードデイスプレイ51には表示されない。マーク部分がデータの組に見出されるときには、マーク(例えば、<moneyorder> or <iban>)が取り除かれ、マークされたデータは、チップカードデイスプレイに表示のために選択され、マークなしでハッシュ関数に送られる。言い換えると、最終的に署名されるハッシュ値がマーク付されていないテキストデータに基づいている。この関係で、発明のプロセスは、標準の署名照合コンポーネントとの互換性を維持し、支持するために、特に、データがハッシュ関数に供給される順序を保証している。
【0038】
当然のこととして、本発明の方法は、署名されるべき他のプロセスにも適用でくる。例えば、2当事者間の契約においては、契約当事者の名前、契約の名称、日付、そして、多分、契約の重要な用語のような本質的なデータだけを表示することが可能である。
【技術分野】
【0001】
本発明は、チップカードによる電子署名生成のセキュリテイを高める方法及びシステムに関する。本発明の方法又はシステムは、信頼できる署名を確実にするために、特に、署名されるべきデータの可視確認を提供する。
【背景技術】
【0002】
チップカードは、しばしば、スマートカード又は集積回路カード(ICC)とも呼ばれ、埋め込まれたチップを有する専用プラスチックカードである。チップは、通常、ハードウエアロジックと、メモリ及び/又はマイクロコンピュータを有する。異なるタイプのチップカードがある。
【0003】
メモリチップカードは単にデータを格納する役目をする。それらは、単純なロジックだけを持っている。一方、プロセッサチップカードは、通常それ自身のカードオペレーテイングシステムが備わっており、しばしば、暗号性能を有する。暗号性能を有するチップカードは、暗号コードのような秘密情報を格納する可能性に加えて、暗号アルゴリズムを提供するので、暗号化或いは電子署名生成はチップカードの内部で生じ、暗号コードは直接読み出されることはできない。
【0004】
秘密又は非公開コードはチップカードに格納さ、そこから離れないので、コードを見つけることはほとんど不可能である。そのため、チップカードによる署名の生成は原理上かなり安全と考えられているに違いない。電子署名は、ネットワークを介して取引にいくつかの利点を提供する。例えば、それらは、メッセージの信憑性を保証する。欧州連合の大部分の加盟国は、その間、電子署名に関する法律を通過させ、EU指令1999/93/ECの要求にしたがっている。ドイツ及びヨーロッパでは、電子署名は、人の手による署名とおおむね法律的に等価である。電子署名の生成におけるチップカードによって提供される高いセキュリテイレベルを考えると、チップカードは、それぞれ、ドイツ署名法(SigG, German Electronic Signature Law)及び電子署名令(SigV, Electronic Signature Ordinance)の下で、手書き署名の電子版を生成するためのいわゆる署名生成装置として、不可欠である。
【0005】
チップカードは大部分電源もキーボード或いはデイスプレイをも持たないので、データとチップカードとの相互作用を表示するための端末だけでなくカードリーダ/ライタが常に必要である。その結果、デジタル書類に署名し表示するために端末とチップカード間のデータ通信が常に存在しなければならない。それゆえに、端末デイスプレイに提示されたデータが本当に署名者がチップカードで署名したいデータであること、すなわち、ユーザが自分の見たものに署名したい(WYSIWYS−“What You See is What You Sign”)ということを確かめて、署名者は、データの信頼性のある転送と信頼性のある表現に頼ることができなければならない。しかしながら、端末デイスプレイに署名すべきデータを提示することだけでなく端末とチップカードとのデータ通信は、しばしば端末問題といわれ、次に簡単に説明される潜在的なリスクを抱えている。
【0006】
しばしば、パーソナルコンピュータ(PCs)が端末として役目をし、コンピュータスクリーンが端末デイスプレイとしての役割をする。この種の端末で、ユーザ又は、署名者はコンピュータスクリーンに表示されたデータが本当に自分が署名したいデータであることを確かめることができない。例えば、PC上に悪意のソフトウエア(マルウエア; 例えば、”Trojans”)が存在しうる。マルウエアはPC上のデータを変え或いは置き換えるので、ユーザは自分が署名したデータをコンピュータスクリーン上で見るけれども、結局のところ、コンピュータスクリーンに表示されていないデータに署名する。次の例はさらにこの点を明らかにするであろう。
【0007】
ユーザが自分の個人のPCで、ユーザが知らないでマルウエアに感染したPCで、銀行間振替を入力したいとする場合を仮定しよう。マルウエアは、署名されるべきデータを傍受し、それらを変更された銀行振替によって、例えば、外国番号が付された口座への振替によって、置換えるかもしれない。外国番号の口座への不正な振替の代わりに、マルウエアは、ユーザが外国番号口座への銀行振込に既に署名し支払いを指示し/オーソライズし/受け入れたことを認識できないように、コンピュータスクリーン上にエラーメッセージを表示する。
【発明の概要】
【発明が解決しようとする課題】
【0008】
先行技術は、悪用を防止するためのいくつかの可能な方法とシステムを提案している。例えば、自体で端末デイスプレイを持った特殊目的の端末はマルウエアが端末に入ることを防ぐことができる。しかしながら、これは、そのような端末が特殊目的だけを満たすもので高価になるという不都合がある。
【0009】
したがって、本発明は、デイスプレイを有する端末としてフレキシブルでコスト・イフェクテイブなPCを使用することが望ましく、そこでは、追加の安全対策によって、マルウエアによって開始される不正な行為を防止することが可能である。
【0010】
かくして、DE 199 23 807はデジタル署名におけるセキュリテイの向上方法に関係する。その方法は、実質的に、外部デイスプレイとチップカードとの暗号結合に基づいている。この目的のために、データはデイスプレイ装置とチップカード間の符号化された通信チャンネルを経由して転送される。特に、チップカードがデイスプレイ装置の公開コードを知り、デイスプレイ装置がチップカードの公開コードを知っている。しかしながら、この方法は、Trojansのようなマルウエアに対して有効な保護を提供するものではない。一度マルウエアがPCに入るとPCとチップカードの間の安全なチャンネルを無効にするかもしれない。なぜならPC上のそのようなマルウエアはほとんどすべてのものを操作でき、保護されたチャンネルを作るためにPCに格納された符号化資料にアクセスできるからである。
【0011】
データセキュリテイを高めるための本発明の方法は、一体になったデイスプレイを有するチップカードを使用することに基づく。発明は、例えば、不安定で信頼性のない環境で、自分が実際に署名するデータがユーザに対して表示されること、すなわち、ユーザが自分でチップカードのデイスプレイ上で本当に見るデータに署名する(本当の”WYSIWYS”)ことを確実にする方法に関する。この発明によれば、これは、署名されるべきデータをチェックするために、信頼性のあるデイスプレイとして、チップカード上のデイスプレイを使用することによって達成される。言い換えると、チップカードによって署名されるべきデータは、チップカードデイスプレイに直接表示される。チップカード自体がデイスプレイを制御し、そしてマルウエアがチップカードに入ることは不可能であるので、チップカードデイスプレイは信頼性がある。
【0012】
チップカードのサイズによって決定される小さなサイズを考えと、チップカードのデイスプレイは比較的わずかの情報の表示だけを行う。特に、デイスプレイは、たいていは、署名されるべきすべてのデータを同時に表示できない。かくして、本発明によれば、署名されるべきデータは、必要ならば、本質的な特定のデータに低減され、これらの低減された本質的特定テータだけがデイスプレイに示される。この発明のアプローチは、いくつかの本質的データは気づかされなければ敵によって操作できないとき、―操作が、チップカードの信頼性のあるデイスプレイで合法的なユーザによって認識されるとき―、もはや、攻撃を始める根拠又は動機がないという所見に基づいている。ここでは、銀行振替の例に明らかに見られる。振替られる金額はもちろん振替の受取人についての本質的データが見える。もし、敵が気づかされていなければこれらのデータを自分利益のために変更できなのであれば、彼はそうするための動機をもはや持たないであろう。それは、データがデイスプレイに表示されるそれぞれのアプリケーションの事情、どのデータがデイスプレイに表示されるか、これらのデータがチップカードからどのように選択されるかに依存する。
【0013】
本発明の目的は、チップカードによる電子署名の生成におけるセキュリテイを高める方法、チップカード、及びシステムを提供することである。そして、望ましくは、先行技術の上述した欠点を克服することである。
【課題を解決するための手段】
【0014】
本発明の基となる課題は、独立クレームによって解決される。従属クレームは本発明の望ましい実施形態と変形を説明する。
【0015】
以下では、デジタル署名と電子署名は同義語として使用されるが、ドイツ電子署名法(SigG, German Electronic Signature Law)で使用される定義と用語に重きを置く。ここで、「電子署名(”electronic signature”)」という用語が使用され、3つのタイプの署名が定義される。本発明の方法とシステムに関係しているのは、数学的又は暗号方法又はアルゴリズムに基づいている本質的なそれら署名のタイプであり、特にいわゆる法律効果を有する「資格のある署名(”qualified signature”)」である。
【0016】
さらに、「本質的データ(”essential data”)」なる用語は、署名プロセスで特に重要なデータを意味する。言い換えると、本質的データは署名されるべきデータを簡潔に特徴付けるのに特に適した署名されるべきデータの部分データである。この関係で、「部分(“partial”)」データなる用語は、部分に限定されるものではなく、特に、署名されるべきデータが一体化されたチップカードデイスプレイによって表示されうる比較的少ないデータである時には、署名されるべきすべてのデータが部分データとして選択されてもよいことに注意すべきである。銀行振替の場合には、次の事項が、例えば、本質的データとして選択される。口座番号、銀行特定コード(bank identification code)と金額である。さらに、題名(subject)のような、振替プロセスを記述するデータは、本質的特徴データを選択する時には無視されてよい。すなわち、これらのデータは本質的ではなく補助的なデータと見なしてよい。言い換えると、そのようなデータは署名プロセスに決定的又は重要又は特別なデータが本質的データと見されるべきである。
【0017】
次に、本発明の方法に関する2つの望ましい実施形態について詳細に説明する。
【0018】
本発明の第1の実施形態によれば、チップカードは、単に、単一の予め定めた目的(例えば、銀行取引)のにために使用される。その結果、特定システムが、チップカードによって表示されるデータフォーマット、かくしてまた、本質的データを決定する。(低減された)本質的データは、この場合、口座番号、銀行特定コード(bank identification code)と金額になる。
【0019】
第2の実施形態によれば、多目的チップカードは、いくつかの目的、例えば、手書き署名の代替として銀行取引等のために使用されうる。データの本質的特徴は、それ故、チップカードの異なるアプリケーションのために異なった定義がなされる。発明の第2の実施形態では、署名されるべきデータのうちチップカードのデイスプレイに示される本質的データは、マークが付され、そしてアプリケーションに応じて選択される。マーク付けと選択は自動的に生じ、あるいは、ユーザによって実行されてもよい。
【0020】
どちらの場合にも、署名されるべきデータの流れから関連する又は本質的データを通過させ、チップカードデイスプレイにそれらを表示するために、処理手段又は選択手段が、例えば、ハードウエア又はソフトウエアの形式でチップカードに備えられる。
【0021】
第2の実施形態によれば、署名の生成が正確に生ずるように動作の特別な順序とモードが遵守され、署名基準にしたがって、チップカードによって生成された署名はチップカードの外で、すでに広まっている署名照合コンポーネントによって照合されてもよい。
【0022】
発明の方法とシステムは、表示された本質的データの視覚照合の後にだけ、署名決済が、例えば、署名PINを入力することによって生ずる利点を有する。
【0023】
本発明は、また、電子署名の生成又はデータのデジタル署名におけるセキュリテイ向上のための改良された方法を実行するためのチップカードに関する。本発明のチップカードは接触チップカード、又は非接触チップカード、或いは、接触インタフェース、非接触インタフェースの両方でアクセスされるチップカードとして設計されてもよい。
【0024】
本発明によるチップカードは、チップカード内又は上に、同時にできるだけ多くの情報を表示でくるようにできるだけ大きく設計されたデイスプレイが一体化されている。デイスプレイは、前方側及び/又は後方側にデイスプレイが備わる。チップカードモジュールの典型的な金コンタクトが前方側に配置されている接触チップカードの場合、より大きなデイスプレイが後方側に備えられてもよい。デイスプレイは、例えば、有機表示技術又はプラスチック技術に基づくものでよい。チップカード上又は内に備えるのに十分小さいすべてのデイスプレイが適している。セキュリテイの向上は、特に、チップカードのマクロプロセッサでデイスプレイの唯一のインタフェースにアドレスすることによって実現される。だから、チップカードマイクロプロセッサによって処理されたデータだけが表示される。その結果、チップ上に又は内に一体化されたデイスプレイは信頼性のあるデイスプレイである。
【0025】
望ましくは、本発明のチップカードは、制御要素、例えば、スクロールボタン又はスクロールパッドを有する。制御要素はユーザがデイスプレイに表示されたデータ又は情報をスクロールできるようにする。
【0026】
本発明は、また、データのデジタル署名におけるセキュリテイを高めるためのシステムに関する。発明のシステムは、望ましくは、本発明のチップカードと、それに適合するチップリーダ/ライタを含み、望ましくは端末及び端末デイスプレイも含む。本発明によるチップリーダ/ライタは、望ましくは、チップカード上のデイスプレイがリーダ/ライタとチップカードの通信の間も見えたままであるように設計される。接触チップカードでは、これは、リーダがチップカードコンタクトに接続される時に、下部にあるデイスプレイが依然として見えるように、リーダ/ライタの一部を透明にデザインすることによって実現される。更なる実施形態にしたがえば、リーダ/ライタは、チップカードがリーダ/ライタに挿入された時にさえ、ユーザにチップカードを見させることのできる凹部有していてもよい。
【0027】
チップカード上の比較的小さなデイスプレイによって、限られた量のデータ又は情報だけをそこに表示できる。かくして、本発明の本質的視点は、インテリジェントなデータ選択、すなわち、多くの情報量の中から署名されるべきデータのすべての重要な局面をユーザの目に見えるようにするに十分である少ない部分が選択される。選択されたデータは、望ましくは、署名されるべきデータの本質的部分である。1つの実施形態では、ユーザ自身が本質的と考えるデータを選択することができる。別の実施形態によれば、本質的データの選択は自動的になされる。これは、チップカードが、銀行取引のような、単一の特定なプロセス、のために提供されるチップカードである場合に、特に利点がある。この特定なプロセスのために、本質的データが既に予め定義されるので、これらの予め定義された本質的データは自動的に選択され、引き続きチップカードデイスプレイに表示される。
【0028】
望ましくは、選択はデータマーキングに基づいている。すなわち、マークされたデータが選択され、チップカードデイスプレイに表示される。望ましくは、マーキング、すなわち、選択のためのベースは、予めで定義されたマーカ、望ましくはテキストベースのマーカ、によって実行される。XMLのようなテキストベースの構造言語が特に望ましい。
【0029】
次に、本発明の望ましい実施形態が図面を参照して詳細に説明される。
【図面の簡単な説明】
【0030】
【図1】本発明の署名プロセスを実行するための発明のシステムを示す。
【発明を実施するための形態】
【0031】
図1を基にして、先行技術において既に上記で述べた銀行振替プロセスが、ここでは、本発明の方法を使用して説明される。
【0032】
銀行振替では、例えば、受取人と、口座番号と、銀行特定コードと、金額と、日付が、本質的データとして選択され、又は、本質的データであると考えることができる。そのため、チップ上に一体化されたデイスプレイ5は、銀行振替を実行するために必要なすべてのデータを表示する必要はない。むしろ、ユーザに対して振替プロセスを十分正確に特徴づける本質的データを表示すれば十分である。この本質的データを基に、ユーザ自身が、正確な金額が望ましい時刻に、正当な人に振替えられていることを確認できる。かくして、ユーザにとって本質的であるデータの視覚照合の後に、ユーザは銀行振替に署名できる、すなわち、支払いの確認/指示をできる。もし、何らかの理由で、例えば、端末のマルウエアによって、データが操作されていれば、本発明の方法では、これらの操作されたデータがデイスプレイ5に表示される。ユーザは、これを認識し、操作されたデータには署名をしないであろう。
【0033】
図1の例示的な振替処理では、端末2と端末デイスプレイ1が用意されている。これは、例えば、銀行で又は駅でなされてもよいし、個人のPCが端末2として役目をし、コンピュータスクリーンが端末デイスプレイ1として役目をする。さらに、チップカードリーダ/ライタ4がチップカード5を読むために用意されている。ユーザは、チップカード5をリーダ/ライタ4に案内する。ここで、リーダ/ライタとチップカードの通信を確立するために、典型的な金コンタクトを有するチップカード5の前方部分だけがリーダ/ライタに導入されれば十分である。チップカードの後方部はチップカードが、リーダ/ライタと通信接続状態にあるときにも見えるデイスプレイ5を有する。
【0034】
ユーザが銀行振替プロセスを開始すると、詳細な振替プロセスのデータは、端末デイスプレイに表示される。加えて、本発明の方法によれば、データはチップカードに通信され、暗号のハッシュ値が入力されたデータのダイジェストを作る暗号ハッシュ関数によって計算される。ハッシュ値は、任意の長さの入力データから計算される短い固定長のスカラー値であり、時々、メッセージの指紋(fingerprint)とも呼ばれる。なぜなら、暗号ハッシュ関数の性質を考慮すると、ハッシュ値は明確にメッセージを特定するからである。
【0035】
例えば、個人ID番号(PIN)を入力し,又は、生体的特徴をスキャンすることによって、ユーザがチップカードの権限を与えられたユーザとして自身を認証した後、チップカードで電子署名が(ハッシュ値によって)計算される。この電子署名は、チップカードリーダ4から端末2へ送りかえされる。
【0036】
もし、すべてのデータがチップカードデイスプレイ上で表示されるはずのものであれば、データの組或いは完全なデータの組はマークされないでチップカードデイスプレイ上に表示される。
【0037】
もし、署名されるべきデータの本質的部分だけが表示されるべき場合には、チップカードのプロセッサは、データの組のなかにマークを探し、本質的データだけがマークを基にして選択される。マークのないデータは、直接、ハッシュ関数に送られ、チップカードデイスプレイ51には表示されない。マーク部分がデータの組に見出されるときには、マーク(例えば、<moneyorder> or <iban>)が取り除かれ、マークされたデータは、チップカードデイスプレイに表示のために選択され、マークなしでハッシュ関数に送られる。言い換えると、最終的に署名されるハッシュ値がマーク付されていないテキストデータに基づいている。この関係で、発明のプロセスは、標準の署名照合コンポーネントとの互換性を維持し、支持するために、特に、データがハッシュ関数に供給される順序を保証している。
【0038】
当然のこととして、本発明の方法は、署名されるべき他のプロセスにも適用でくる。例えば、2当事者間の契約においては、契約当事者の名前、契約の名称、日付、そして、多分、契約の重要な用語のような本質的なデータだけを表示することが可能である。
【特許請求の範囲】
【請求項1】
a)チップカードに一体化されたデイスプレイを用意し、
b)チップカード(5)から端末(2)へ、端末からチップカードへ、それぞれ、署名されるべきデータを送信するための端末(2)とチップカードリーダ/ライタ(4)とを用意し、
c)端末(2)とチップカード(5)とのデータ通信の間、ユーザにデイスプレイ(51)が実質的に可視可能な状態でチップカード(5)と端末(2)との間のデータ通信を確立し、
d)署名プロセスを開始し、
e)署名されるデータであって本質的な要素がマークで特徴づけられるデータをチップカードに送信し、
f)チップカード上の選択手段によって署名されるべきデータから本質的データを選択し、
g)チップカードのデイスプレイ(51)上に選択されたデータを表示し、
h)署名がチップカード(5)から端末(2)送信され、署名されるべきデータに署名するステップを含むチップカード(5)による電子署名の生成におけるセキュリテイを高める方法。
【請求項2】
チップカード(5)であって、予め定めた署名プロセスに適合するチップカードに一体化されたデイスプレイを具備させ、
チップカードリーダ/ライタ(4)であって、予め定めた署名プロセスに適合だれているチップカードリーダ/ライタに一体化されたチップカードデイスプレイ(51)に対する可視的なアクセス与え、
チップカードリーダ/ライタ(4)とチップカード(5)の間のデータ伝送を確立し、
予め定めた署名プロセスを開始し、
チップカードリーダ/ライタ(4)からチップカード(5)へ署名すべきデータを伝送し、
署名されるべきデータから本質的データをマークし、
マークを基に本質的データをチップカード自体の選択手段によって選択し、
チップカード(5)のデイスプレイ(51)にこれらの選択されたデータを表示し、
署名されるべきデータに署名し、署名がチップカード(5)から端末(2)に伝送されるステップを含むチップカードによる電子署名の生成におけるセキュリテイを高める方法。
【請求項3】
署名されるべきデータに基づいて署名されるハッシュ値が形成されことを特徴とする請求項1記載の方法。
【請求項4】
ハッシュ値はマークのない署名されるべきデータに基づいていることを特徴とする請求項3記載の方法。
【請求項5】
マークはハッシュ値を形成するために除去されることを特徴とする請求項4記載の方法。
【請求項6】
マーキング及び/又は選択ステップは予め定めた署名プロセスのために自動的に実行されることを特徴とする上記請求項のいずれかに記載の方法。
【請求項7】
マーキング及び/又は選択ステップは実行されるべき署名プロセスのためにマニュアルで行われることを特徴とする上記請求項のいずれかに記載の方法。
【請求項8】
マーカのために転送されたデータをスキャンするステップが前記開始ステップと選択ステップの間に行われ、選択はマークにもとづいていることを特徴とする請求項1乃至7のいずれか1に記載の方法。
【請求項9】
マークはXMLのようなテキストベース構造言語に基づいていることを特徴とする請求項8記載の方法。
【請求項10】
電子署名の生成におけるセキュリテイを高めるための一体化されたデイスプレイ(51)を有するチップカード(5)であって、
署名されるべきデータから本質的データを選択し、選択されたデータを一体化されたデイスプレイ(51)に表示する選択手段を有することを特徴とするチップカード。
【請求項11】
選択手段はマークに基づいて本質的データを選択することを特徴とする請求項8記載のチップカード。
【請求項12】
チップカードはさらに制御要素(6)を有し、制御要素によってチップカード(5)上のデイスプレイ(51)のスクロールを制御することが可能であることを特徴とする請求項8又は9記載のチップカード。
【請求項13】
請求項8から10のいずれか1に記載のチップカード(5)と、
チップカードリーダ/ライタ(4)であって、チップカードリーダ/ライタ(4)とチップカード(5)とのデータ通信の間にチップカード(5)のデイスプレイ(51)が少なくとも部分的に見えるように設計されたチップカードリーダ/ライタとを有することを特徴とする電子署名の生成におけるセキュリテイ向上システム。
【請求項1】
a)チップカードに一体化されたデイスプレイを用意し、
b)チップカード(5)から端末(2)へ、端末からチップカードへ、それぞれ、署名されるべきデータを送信するための端末(2)とチップカードリーダ/ライタ(4)とを用意し、
c)端末(2)とチップカード(5)とのデータ通信の間、ユーザにデイスプレイ(51)が実質的に可視可能な状態でチップカード(5)と端末(2)との間のデータ通信を確立し、
d)署名プロセスを開始し、
e)署名されるデータであって本質的な要素がマークで特徴づけられるデータをチップカードに送信し、
f)チップカード上の選択手段によって署名されるべきデータから本質的データを選択し、
g)チップカードのデイスプレイ(51)上に選択されたデータを表示し、
h)署名がチップカード(5)から端末(2)送信され、署名されるべきデータに署名するステップを含むチップカード(5)による電子署名の生成におけるセキュリテイを高める方法。
【請求項2】
チップカード(5)であって、予め定めた署名プロセスに適合するチップカードに一体化されたデイスプレイを具備させ、
チップカードリーダ/ライタ(4)であって、予め定めた署名プロセスに適合だれているチップカードリーダ/ライタに一体化されたチップカードデイスプレイ(51)に対する可視的なアクセス与え、
チップカードリーダ/ライタ(4)とチップカード(5)の間のデータ伝送を確立し、
予め定めた署名プロセスを開始し、
チップカードリーダ/ライタ(4)からチップカード(5)へ署名すべきデータを伝送し、
署名されるべきデータから本質的データをマークし、
マークを基に本質的データをチップカード自体の選択手段によって選択し、
チップカード(5)のデイスプレイ(51)にこれらの選択されたデータを表示し、
署名されるべきデータに署名し、署名がチップカード(5)から端末(2)に伝送されるステップを含むチップカードによる電子署名の生成におけるセキュリテイを高める方法。
【請求項3】
署名されるべきデータに基づいて署名されるハッシュ値が形成されことを特徴とする請求項1記載の方法。
【請求項4】
ハッシュ値はマークのない署名されるべきデータに基づいていることを特徴とする請求項3記載の方法。
【請求項5】
マークはハッシュ値を形成するために除去されることを特徴とする請求項4記載の方法。
【請求項6】
マーキング及び/又は選択ステップは予め定めた署名プロセスのために自動的に実行されることを特徴とする上記請求項のいずれかに記載の方法。
【請求項7】
マーキング及び/又は選択ステップは実行されるべき署名プロセスのためにマニュアルで行われることを特徴とする上記請求項のいずれかに記載の方法。
【請求項8】
マーカのために転送されたデータをスキャンするステップが前記開始ステップと選択ステップの間に行われ、選択はマークにもとづいていることを特徴とする請求項1乃至7のいずれか1に記載の方法。
【請求項9】
マークはXMLのようなテキストベース構造言語に基づいていることを特徴とする請求項8記載の方法。
【請求項10】
電子署名の生成におけるセキュリテイを高めるための一体化されたデイスプレイ(51)を有するチップカード(5)であって、
署名されるべきデータから本質的データを選択し、選択されたデータを一体化されたデイスプレイ(51)に表示する選択手段を有することを特徴とするチップカード。
【請求項11】
選択手段はマークに基づいて本質的データを選択することを特徴とする請求項8記載のチップカード。
【請求項12】
チップカードはさらに制御要素(6)を有し、制御要素によってチップカード(5)上のデイスプレイ(51)のスクロールを制御することが可能であることを特徴とする請求項8又は9記載のチップカード。
【請求項13】
請求項8から10のいずれか1に記載のチップカード(5)と、
チップカードリーダ/ライタ(4)であって、チップカードリーダ/ライタ(4)とチップカード(5)とのデータ通信の間にチップカード(5)のデイスプレイ(51)が少なくとも部分的に見えるように設計されたチップカードリーダ/ライタとを有することを特徴とする電子署名の生成におけるセキュリテイ向上システム。
【図1】
【公表番号】特表2010−515321(P2010−515321A)
【公表日】平成22年5月6日(2010.5.6)
【国際特許分類】
【出願番号】特願2009−543449(P2009−543449)
【出願日】平成19年12月20日(2007.12.20)
【国際出願番号】PCT/EP2007/064321
【国際公開番号】WO2008/080879
【国際公開日】平成20年7月10日(2008.7.10)
【出願人】(509183730)エヌイーシー ヨーロッパ リミテッド (1)
【Fターム(参考)】
【公表日】平成22年5月6日(2010.5.6)
【国際特許分類】
【出願日】平成19年12月20日(2007.12.20)
【国際出願番号】PCT/EP2007/064321
【国際公開番号】WO2008/080879
【国際公開日】平成20年7月10日(2008.7.10)
【出願人】(509183730)エヌイーシー ヨーロッパ リミテッド (1)
【Fターム(参考)】
[ Back to top ]