指令。此外,可以由处理器101在该工作存储器103中缓存任 意的信息。
[0043] 该通信接口 105可以是一个任意的接口,该接口使得该设备100和该第二装置 300之间的数据的交换成为可能,尤其是、但并非必须通过互联网。该接口可以是一个无 线接口,该接口使得向互联网的接入例如通过一个无线局域网络(WirelessLocalArea NetworkWLAN)或通过一个无线移动网络而成为可能。该无线接口同样可以是一个连接缆 线的接口,该接口使得向互联网的接入通过一条缆线成为可能,例如通过一个DSL端口或 一个局域网络(LocalAreaNetworkLAN) 〇
[0044] 该用户接口 106可以包括任意的组件用于由用户进行数据输入和用于数据的呈 现,例如键盘、鼠标、麦克风、显示屏、触摸屏和/或扬声器等。应理解,此类的组件在某些实 施方式中可以全部或部分地集成到该设备100中,但同样可以通过线缆或无线连接到该设 备100处。
[0045] 该第一装置200可以例如是一个国家级认证的信任中心。
[0046] 该装置200包括一个服务器210和一个外部的存储器220。
[0047] 该服务器210包括一个处理器211和与该处理器211连接的一个程序存储器212、 一个设计为RAM的工作存储器213、一个主存储器214、和一个通信接口(I/F) 215。
[0048] 该处理器211可以是一个微处理器。该处理器也可以例如和一个存储器一起嵌入 到一个集成开关电路中。示例性指出的是一个插卡217,该插卡包含带有该处理器211、该 程序存储器212和该工作存储器213的一个开关电路。
[0049] 该程序存储设备212永久地存储带有程序指令的程序,这些程序指令被设置为用 于服务器210的运行。该工作存储器213被适配为用于暂时性地存储信息。该主存储器 214被适配为用于存储该信任中心的一个密钥对中的一个私钥。
[0050] 该处理器211被适配为用于从该程序存储器212中执行程序并且由此驱使该第一 装置200执行某些步骤。在此,可以由处理器211在该工作存储器213中缓存任意的信息。
[0051] 该通信接口 215可以是一个任意的接口,该接口使得该第一装置200和该第二装 置300之间的数据交换成为可能,例如、但是并非必须通过互联网。该通信接口还可以是一 个无线接口或一个连接缆线的接口。
[0052] 该外部的存储器220可以被适配为用于存储一个数据库的数据。该数据库可以如 下地设立,使得能够通过一个密钥标识符的一个散列值访问一个数据组。指配给一个散列 值的这些数据包括一个公钥和用该密钥标识符加密的一个私钥,其中公钥和私钥形成用于 某个用户的一个密钥对。在此该私钥是一个用户的示例性的密钥。该用户在该装置200中 是不可识别的。
[0053] 应理解,该装置200也可以任意的其他的方式方法组合成。因此,该存储器220也 可以集成到该服务器210中,或者该主存储器214和该外部的存储器220也可以被组合(或 者在该服务器210内部,或者在该服务器210外部)。该外部的存储器220也可以由另一个 服务器提供。
[0054] 该第二装置300可以例如是一个消息投递者的一个装置。
[0055] 该装置300同样包括一个服务器310和一个外部的存储器320。
[0056] 该服务器310包括一个处理器311和与该处理器311连接的一个程序存储器312、 一个设计为RAM的工作存储器313、一个主存储器314、和一个通信接口(I/F) 315。
[0057] 该程序存储器312是一个存储介质,该存储介质存储程序,这些程序设置为用于 该服务器310的运行。一个程序尤其还可以包括用于由该消息投递者提供的一个网站的数 据。该工作存储器313被适配为用于暂时性地存储信息。该主存储器314被适配为用于存 储用户主数据。此外,如果没有设置为使得该信任中心200的一个公钥由用户设备100存 储在该主存储器104中,则该主存储器314可以存储该公钥。
[0058] 该处理器311被适配为用于从该程序存储器312中执行程序并且由此驱使该第二 装置300执行某些动作。在此,可以由处理器311在该工作存储器313中缓存任意的信息。
[0059] 该通信接口 315可以是一个任意的接口,该接口使得一方面该第二装置300和一 个用户设备100与另一方面该第二装置300和该第一装置200之间的数据交换成为可能。 该通信接口还可以是一个无线接口或一个连接缆线的接口。应理解,也可以设置两个不同 的接口用于与这些用户设备和该第一装置通讯。
[0060] 该外部的存储器320可以被适配为用于存储一个数据库的数据。该数据库例如可 以为不同的用户提供用于电子消息的信箱。附件可以任选地分开存储。这些附件可以加密 或不加密。如果加密这些附件,则用该信箱用户的一个密钥对中的公钥来加密这些附件。
[0061] 应理解,该装置300也可以任意的其他的方式方法组合成。
[0062] 该系统包括带有多个程序指令的一个程序,以支持在用户方对加密数据的解密。 该程序可以是根据本发明的第一方面的程序的一个实施例。
[0063] 该程序可以被安装在程序存储器102中。在这种情况下,该程序存储器102是根 据本发明的第一方面的计算机可读存储介质的一个实施例,并且该设备1〇〇或该芯片107 可以是根据该第一方面的、根据本发明的设备的一个实施例。
[0064] 替代性地,该程序例如可以是一个应用,该应用永久地被存储在该程序存储器312 中或该服务器310的该主存储器314中,并且该应用可以由该处理器101通过一个在程序 存储器102中存储的浏览器从该服务器310中在需要时对应地下载并被存储在该工作存储 器103中。一个此类的应用可以例如实施为Java小程序。在该替代方案中,该程序存储 器312或该主存储器314是根据本发明的第一方面的计算机可读存储介质的一个实施例, 并且该工作存储器103也一样,只要该应用被存储在该工作存储器103中。相应地,该设备 100或该芯片107是根据第一方面的、根据本发明的设备的一个实施例,只要该应用被存储 在该工作存储器103中。
[0065] 该系统还包括带有多个程序指令的一个程序,以支持在服务器方对加密数据的解 密。该程序可以是根据本发明的第二方面的程序的一个实施例。该程序例如可以被存储在 程序存储器212中。在这种情况下,该程序存储器212是根据本发明的第二方面的计算机 可读存储介质的一个实施例,并且该服务器210或该插卡217可以是根据第二方面的、根据 本发明的设备的一个实施例。
[0066] 图1中的该设备100和这些装置200和300可以多种方式被改变,既通过省去组 件也通过添加组件。由此可以得出其他的替代性的优点。
[0067] 该消息投递者的装置300的这些功能例如可以在本申请人的电子邮件系统 (E-POSTBRIEFSystem)中实现;该信任中心的这些功能例如可以在本申请人的与此分离的 系统Signtrust中实现;以及所提供的这些数据可以是电子邮件,这些电子邮件由一个发 送者存储在该电子邮件系统的一个门户网站中并且可以在那里由一个接收者调出。
[0068] 图2和3是流程图,这些流程图示出了根据第一和第二方面的、根据本发明的方法 的示例性实施方式。
[0069] 当该处理器101执行通过一个浏览器被下载并在工作存储器103中存储的一个程 序时,该用户设备100的所示的动作示例性地被执行。当该处理器311从程序存储器312 中调出并执行一个相应的程序时,该消息投递者的装置300的所示的动作被执行。当该处 理器211从程序存储器212中调出并执行一个相应的程序时,该信任中心200的所示的动 作被执行。在该用户设备100、该消息投递者的装置300与该信任中心200之间的所示出的 通讯在使用互联网的情况下通过对应的通讯接口 1〇5、315、215进行。
[0070] 图2首先涉及的是根据第二方面的一个私人的用户密钥的产生。
[0071] 在此没有直接涉及到该用户设备100。当用户想使用由该消息投递者提供的一 项服务来传输电子消息时,该用户设备仅在准备阶段(Vorfeld)中申请解锁门户网站的使 用。当满足所有设置的条件时,该消息投递者解锁该门户网站的使用,并为该用户建立一组 用户主数据。这些用户主数据被存储在该主存储器314中。这些数据例如可以包含用于对 该用户授权的数据,例如用户名、消息投递地址和密码。
[0072] 如果在该消息投递者处已经为用户解锁了所申请的门户网站的使用,则由此该消 息投递者的该装置300自动地请求生成一个密钥对以用于在该信任中心处的不对称加密。 (动作401)
[0073] 接着,在没有通过该用户或该消息投递者进行外部的预设的情况下,该信任中心 200为该用户生成一个密钥对。(动作402)该密钥对由一个私钥和一个公钥组成,其中用 该公钥加密的数据只能用该私钥来再次解密。
[0074] 该信任中心200进一步为所生成的密钥对生成一个唯一的密钥标识符(密钥ID)。 (动作403)
[0075] 该信任中心200向该消息投递者的该装置300传输该密钥标识符和该公钥,该消