In a method and a distribution system for the secure distribution of
security modules, particularly for postage meter machines, for protecting
against manipulation of security modules, only devices with security
modules whose keys have not been comprised can be placed in operation by
the customer under all circumstances, i.e. even when the cryptographic
initialization at the production location has been comprehensively
undermined. The generation and checking of markings, potentially in
combination with certificates proceeds with a first marking of the
shipping packaging of the security module ensuing at the manufacturing
location after a first cryptographic initialization. The first marking is
preferably a public key printed on a first label. A second marking ensues
at the entry point remote from the manufacturing location upon
registration of the packaging and enables an identification upon later
registration of the device, triggered by the user located at the use
location, before the loading of requested data into the postage meter
machine.
In einer Methode und in einem Verteilung System für die sichere Verteilung der Sicherheit Module, besonders für Portomeßinstrumentmaschinen, für das Schützen gegen Handhabung der Sicherheit Module, können nur Vorrichtungen mit Sicherheit Modulen deren Schlüssel nicht enthalten worden sind, durch den Kunden unter allen Umständen gesetztes in Kraft sein, d.h., selbst wenn die Verschlüsselungsinitialisierung an der Produktion Position umfassend untergraben worden ist. Das Erzeugung und die Überprüfung der Markierungen, möglicherweise im Verbindung mit Bescheinigungen fährt mit einer ersten Markierung des Verschiffenverpackens des Sicherheit Moduls fort, das an der Herstellung Position nach einer ersten Verschlüsselungsinitialisierung folgt. Die erste Markierung ist vorzugsweise ein allgemeiner Schlüssel gedruckt auf einem ersten Aufkleber. Eine zweite Markierung folgt an der Eingang Direktübertragung von der Herstellung Position nach Ausrichtung des Verpackens und ermöglicht einer Kennzeichnung nach der neueren Ausrichtung der Vorrichtung, ausgelöst vom Benutzer, der an der Gebrauchposition, vor dem Laden der erbetenen Daten in die Portomeßinstrumentmaschine gelegen ist.
