Forum für Wissenschaft, Industrie und Wirtschaft

Hauptsponsoren:     3M 
Datenbankrecherche:

 

Sicheres Signierterminal nutzt PC-Peripherie

14.02.2003


ZAVIR: What you see is what you sign


Gemeinschaftsentwicklung mit den Fraunhofer-Instituten IIS, IPK und IGD
Wenig Vertrauen in den PC



Mit dem Einsatz von Smartcards zur Aufbewahrung der privaten Signaturschlüssel und zur Signaturberechnung sind noch nicht alle Sicherheitsprobleme beim elektronischen Signieren gelöst. Die zu signierenden Daten müssen erst von einem PC aus über ein Kartenterminal an die Signaturkarte übertragen werden, und bekanntlich ist der PC angreifbar, besonders wenn er mit dem Internet verbunden ist. Man denke nur an die Angriffsmöglichkeiten mittels Trojanischer Pferde und Viren. Eine vertrauenswürdige Signierumgebung soll das "Trusted Signature Terminal" bieten, das vom Darmstädter Fraunhofer-Institut für Sichere Telekooperation SIT gegenwärtig mit den drei anderen Fraunhofer-Instituten IIS, IPK und IGD im Rahmen des BMBF-Förderprojektes "ZAVIR" (Zurechenbarkeit von Aktionen in virtuellen Welten) entwickelt wird.

Ziel ist ein Signierterminal, das die vorhandene PC-Peripherie wie Bildschirm, Maus und Tastatur nutzt, aber dennoch sicher sein soll: "What you see is what you sign"; man signiert elektronisch nur das, was man auch sieht. Ergänzt werden kann das Terminal noch z.B. durch Fingerabdrucksensor oder Unterschriftstablett. Präsentiert wird der augenblickliche Entwicklungsstand des Systems auf dem Fraunhofer-Gemeinschaftsstand auf der CeBIT 2003 vom 12. bis 19. März in Hannover (Halle 11, Stand A24, Themeninsel 3, Platz Nr. 12).

Austausch von Schriftstücken zu umständlich

Der noch übliche Umweg über schriftlichen Dokumentenaustausch - Vertrag doppelt ausdrucken, unterschreiben, abschicken, ein Exemplar zurückerhalten und in der Registratur ablegen - ist so umständlich wie hinderlich für eine immer schneller agierende Geschäftswelt. Eine durchgängig elektronisch funktionierende Lösung muss her, kein Zweifel.

Sichere Kartenterminals mit Display z.B. für die Anzeige von Geldbeträgen und mit Tastenfeld für die Eingabe von PINs (Persönliche Identifikationsnummer) gibt es seit Jahren. Auf ihren kleinen Displays können jedoch keine umfangreichen zu signierenden Dokumente angezeigt werden.

Computerperipherie mit nutzen

Was liegt näher, als die PC-Peripherie - Bildschirm, Tastatur und Maus - mit zu nutzen? In einem (noch) schuhkartongroßen Kasten wird dazu ein Ein-Platinen-PC eingebaut - abgesichert, ohne Internet-Verbindung, aber mit Chipkarten-Leser für die Signaturkarte und Schnittstellen zur PC-Peripherie: das Trusted Signature Terminal.

Um Manipulationen über den PC auszuschließen, werden Bildschirm, Tastatur und Maus direkt an das Trusted Signature Terminal angeschlossen. Das Trusted Signature Terminal wiederum ist über ein Kabelbündel, das ein Bildschirmkabel, ein Tastaturkabel, ein Kabel für die Maus und eines zur Ansteuerung des Trusted Signature Terminal umfasst, mit dem PC verbunden.

Wenn nichts elektronisch zu signieren ist, leitet das Trusted Signature Terminal die Bildschirm-, Tastatur- und Maussignale vom bzw. zum PC weiter. Im Signiermodus hingegen übernimmt das Trusted Signature Terminal die alleinige Kontrolle über diese Geräte. Im Signiermodus zeigt das Trusted Signature Terminal mit Hilfe vertrauenswürdiger Dokumentenpräsentations-Software das zu signierende Dokument auf dem Bildschirm an und stellt die zur Auslösung der Signaturerzeugung auf einer Signaturkarte erforderlichen Funktionen zur Verfügung.

Verbesserte Zurechenbarkeit durch Biometrie

Was aber, falls eine Signaturkarte gestohlen und die zur Prüfung der Identität des Benutzers heutzutage einzugebende PIN ausgespäht wurden? So könnten elektronische Signaturen missbräuchlich erzeugt werden. Das wollen die Fraunhofer-Forscher durch den Einsatz biometrischer Verfahren (insbesondere Fingerabdruck- und Unterschriftserkennung) verhindern. Dazu wird das "Trusted Signature Terminal" mit einem Fingerabdrucksensor und/oder einem graphischen Tablett zur Aufnahme von handschriftlichen Unterschriften ausgestattet. Der biometrische Sensor ist in das Gehäuse des Trusted Signature Terminals integriert, um weniger Angriffsmöglichkeiten zu bieten. Der Vergleich der biometrischen Daten eines Benutzers mit den abgespeicherten Referenzdaten und die Entscheidung über die Zulassung oder Ablehnung des Benutzers muss in der zu schützenden Signaturkarte selbst erfolgen (On-Card-Matching).

Mit dem Einsatz biometrischer Verfahren lässt sich die Zurechenbarkeit von elektronischen Signaturen zu Personen weiter erhöhen, da biometrische Merkmale personengebunden sind. So meint der Projektkoordinator Bruno Struif: "Wenn dem Empfänger eines signierten Dokuments glaubhaft mitgeteilt wird, dass beim Signieren ein biometrisches Verfahren zur Benutzerauthentisierung verwendet wurde und das Verfahren mindestens so sicher wie die PIN-Prüfung ist, kann der Empfänger gewiss sein, dass die elektronische Signatur tatsächlich vom rechtmäßigen Inhaber der Signaturkarte erzeugt wurde" - die Gefahr des Missbrauchs ist also gering.

Firmenkontakt: Dr. Olaf Henniger, Fraunhofer-Institut für Sichere Telekooperation, Rheinstr. 75, D-64295 Darmstadt, Tel. 06151-869-264, Fax 06151-869-224, Email: henniger@sit.fraunhofer.de

Michael Kip | idw
Weitere Informationen:
http://www.sit.fraunhofer.de

Weitere Berichte zu: PC-Peripherie Signatur Signaturkarte Terminal Trusted

Weitere Nachrichten aus der Kategorie Informationstechnologie:

nachricht TU Ilmenau entwickelt Chiptechnologie von morgen
20.04.2017 | Technische Universität Ilmenau

nachricht Datenschutzwächter sichert Smart Homes
20.04.2017 | FZI Forschungszentrum Informatik am Karlsruher Institut für Technologie

Alle Nachrichten aus der Kategorie: Informationstechnologie >>>

Die aktuellsten Pressemeldungen zum Suchbegriff Innovation >>>

Die letzten 5 Focus-News des innovations-reports im Überblick:

Im Focus: Immunzellen helfen bei elektrischer Reizleitung im Herzen

Erstmals elektrische Kopplung von Muskelzellen und Makrophagen im Herzen nachgewiesen / Erkenntnisse könnten neue Therapieansätze bei Herzinfarkt und Herzrhythmus-Störungen ermöglichen / Publikation am 20. April 2017 in Cell

Makrophagen, auch Fresszellen genannt, sind Teil des Immunsystems und spielen eine wesentliche Rolle in der Abwehr von Krankheitserregern und bei der...

Im Focus: Tief im Inneren von M87

Die Galaxie M87 enthält ein supermassereiches Schwarzes Loch von sechs Milliarden Sonnenmassen im Zentrum. Ihr leuchtkräftiger Jet dominiert das beobachtete Spektrum über einen Frequenzbereich von 10 Größenordnungen. Aufgrund ihrer Nähe, des ausgeprägten Jets und des sehr massereichen Schwarzen Lochs stellt M87 ein ideales Laboratorium dar, um die Entstehung, Beschleunigung und Bündelung der Materie in relativistischen Jets zu erforschen. Ein Forscherteam unter der Leitung von Silke Britzen vom MPIfR Bonn liefert Hinweise für die Verbindung von Akkretionsscheibe und Jet von M87 durch turbulente Prozesse und damit neue Erkenntnisse für das Problem des Ursprungs von astrophysikalischen Jets.

Supermassereiche Schwarze Löcher in den Zentren von Galaxien sind eines der rätselhaftesten Phänomene in der modernen Astrophysik. Ihr gewaltiger...

Im Focus: Deep inside Galaxy M87

The nearby, giant radio galaxy M87 hosts a supermassive black hole (BH) and is well-known for its bright jet dominating the spectrum over ten orders of magnitude in frequency. Due to its proximity, jet prominence, and the large black hole mass, M87 is the best laboratory for investigating the formation, acceleration, and collimation of relativistic jets. A research team led by Silke Britzen from the Max Planck Institute for Radio Astronomy in Bonn, Germany, has found strong indication for turbulent processes connecting the accretion disk and the jet of that galaxy providing insights into the longstanding problem of the origin of astrophysical jets.

Supermassive black holes form some of the most enigmatic phenomena in astrophysics. Their enormous energy output is supposed to be generated by the...

Im Focus: Neu entdeckter Exoplanet könnte bester Kandidat für die Suche nach Leben sein

Supererde in bewohnbarer Zone um aktivitätsschwachen roten Zwergstern gefunden

Ein Exoplanet, der 40 Lichtjahre von der Erde entfernt einen roten Zwergstern umkreist, könnte in naher Zukunft der beste Ort sein, um außerhalb des...

Im Focus: Resistiver Schaltmechanismus aufgeklärt

Sie erlauben energiesparendes Schalten innerhalb von Nanosekunden, und die gespeicherten Informationen bleiben auf Dauer erhalten: ReRAM-Speicher gelten als Hoffnungsträger für die Datenspeicher der Zukunft.

Wie ReRAM-Zellen genau funktionieren, ist jedoch bisher nicht vollständig verstanden. Insbesondere die Details der ablaufenden chemischen Reaktionen geben den...

Alle Focus-News des Innovations-reports >>>

Anzeige

Anzeige

IHR
JOB & KARRIERE
SERVICE
im innovations-report
in Kooperation mit academics
Veranstaltungen

Smart-Data-Forschung auf dem Weg in die wirtschaftliche Praxis

21.04.2017 | Veranstaltungen

Baukultur: Mehr Qualität durch Gestaltungsbeiräte

21.04.2017 | Veranstaltungen

Licht - ein Werkzeug für die Laborbranche

20.04.2017 | Veranstaltungen

 
VideoLinks
B2B-VideoLinks
Weitere VideoLinks >>>
Aktuelle Beiträge

Intelligenter Werkstattwagen unterstützt Mensch in der Produktion

21.04.2017 | HANNOVER MESSE

Forschungszentrum Jülich auf der Hannover Messe 2017

21.04.2017 | HANNOVER MESSE

Smart-Data-Forschung auf dem Weg in die wirtschaftliche Praxis

21.04.2017 | Veranstaltungsnachrichten