Forum für Wissenschaft, Industrie und Wirtschaft

Hauptsponsoren:     3M 
Datenbankrecherche:

 

Sicheres Signierterminal nutzt PC-Peripherie

14.02.2003


ZAVIR: What you see is what you sign


Gemeinschaftsentwicklung mit den Fraunhofer-Instituten IIS, IPK und IGD
Wenig Vertrauen in den PC



Mit dem Einsatz von Smartcards zur Aufbewahrung der privaten Signaturschlüssel und zur Signaturberechnung sind noch nicht alle Sicherheitsprobleme beim elektronischen Signieren gelöst. Die zu signierenden Daten müssen erst von einem PC aus über ein Kartenterminal an die Signaturkarte übertragen werden, und bekanntlich ist der PC angreifbar, besonders wenn er mit dem Internet verbunden ist. Man denke nur an die Angriffsmöglichkeiten mittels Trojanischer Pferde und Viren. Eine vertrauenswürdige Signierumgebung soll das "Trusted Signature Terminal" bieten, das vom Darmstädter Fraunhofer-Institut für Sichere Telekooperation SIT gegenwärtig mit den drei anderen Fraunhofer-Instituten IIS, IPK und IGD im Rahmen des BMBF-Förderprojektes "ZAVIR" (Zurechenbarkeit von Aktionen in virtuellen Welten) entwickelt wird.

Ziel ist ein Signierterminal, das die vorhandene PC-Peripherie wie Bildschirm, Maus und Tastatur nutzt, aber dennoch sicher sein soll: "What you see is what you sign"; man signiert elektronisch nur das, was man auch sieht. Ergänzt werden kann das Terminal noch z.B. durch Fingerabdrucksensor oder Unterschriftstablett. Präsentiert wird der augenblickliche Entwicklungsstand des Systems auf dem Fraunhofer-Gemeinschaftsstand auf der CeBIT 2003 vom 12. bis 19. März in Hannover (Halle 11, Stand A24, Themeninsel 3, Platz Nr. 12).

Austausch von Schriftstücken zu umständlich

Der noch übliche Umweg über schriftlichen Dokumentenaustausch - Vertrag doppelt ausdrucken, unterschreiben, abschicken, ein Exemplar zurückerhalten und in der Registratur ablegen - ist so umständlich wie hinderlich für eine immer schneller agierende Geschäftswelt. Eine durchgängig elektronisch funktionierende Lösung muss her, kein Zweifel.

Sichere Kartenterminals mit Display z.B. für die Anzeige von Geldbeträgen und mit Tastenfeld für die Eingabe von PINs (Persönliche Identifikationsnummer) gibt es seit Jahren. Auf ihren kleinen Displays können jedoch keine umfangreichen zu signierenden Dokumente angezeigt werden.

Computerperipherie mit nutzen

Was liegt näher, als die PC-Peripherie - Bildschirm, Tastatur und Maus - mit zu nutzen? In einem (noch) schuhkartongroßen Kasten wird dazu ein Ein-Platinen-PC eingebaut - abgesichert, ohne Internet-Verbindung, aber mit Chipkarten-Leser für die Signaturkarte und Schnittstellen zur PC-Peripherie: das Trusted Signature Terminal.

Um Manipulationen über den PC auszuschließen, werden Bildschirm, Tastatur und Maus direkt an das Trusted Signature Terminal angeschlossen. Das Trusted Signature Terminal wiederum ist über ein Kabelbündel, das ein Bildschirmkabel, ein Tastaturkabel, ein Kabel für die Maus und eines zur Ansteuerung des Trusted Signature Terminal umfasst, mit dem PC verbunden.

Wenn nichts elektronisch zu signieren ist, leitet das Trusted Signature Terminal die Bildschirm-, Tastatur- und Maussignale vom bzw. zum PC weiter. Im Signiermodus hingegen übernimmt das Trusted Signature Terminal die alleinige Kontrolle über diese Geräte. Im Signiermodus zeigt das Trusted Signature Terminal mit Hilfe vertrauenswürdiger Dokumentenpräsentations-Software das zu signierende Dokument auf dem Bildschirm an und stellt die zur Auslösung der Signaturerzeugung auf einer Signaturkarte erforderlichen Funktionen zur Verfügung.

Verbesserte Zurechenbarkeit durch Biometrie

Was aber, falls eine Signaturkarte gestohlen und die zur Prüfung der Identität des Benutzers heutzutage einzugebende PIN ausgespäht wurden? So könnten elektronische Signaturen missbräuchlich erzeugt werden. Das wollen die Fraunhofer-Forscher durch den Einsatz biometrischer Verfahren (insbesondere Fingerabdruck- und Unterschriftserkennung) verhindern. Dazu wird das "Trusted Signature Terminal" mit einem Fingerabdrucksensor und/oder einem graphischen Tablett zur Aufnahme von handschriftlichen Unterschriften ausgestattet. Der biometrische Sensor ist in das Gehäuse des Trusted Signature Terminals integriert, um weniger Angriffsmöglichkeiten zu bieten. Der Vergleich der biometrischen Daten eines Benutzers mit den abgespeicherten Referenzdaten und die Entscheidung über die Zulassung oder Ablehnung des Benutzers muss in der zu schützenden Signaturkarte selbst erfolgen (On-Card-Matching).

Mit dem Einsatz biometrischer Verfahren lässt sich die Zurechenbarkeit von elektronischen Signaturen zu Personen weiter erhöhen, da biometrische Merkmale personengebunden sind. So meint der Projektkoordinator Bruno Struif: "Wenn dem Empfänger eines signierten Dokuments glaubhaft mitgeteilt wird, dass beim Signieren ein biometrisches Verfahren zur Benutzerauthentisierung verwendet wurde und das Verfahren mindestens so sicher wie die PIN-Prüfung ist, kann der Empfänger gewiss sein, dass die elektronische Signatur tatsächlich vom rechtmäßigen Inhaber der Signaturkarte erzeugt wurde" - die Gefahr des Missbrauchs ist also gering.

Firmenkontakt: Dr. Olaf Henniger, Fraunhofer-Institut für Sichere Telekooperation, Rheinstr. 75, D-64295 Darmstadt, Tel. 06151-869-264, Fax 06151-869-224, Email: henniger@sit.fraunhofer.de

Michael Kip | idw
Weitere Informationen:
http://www.sit.fraunhofer.de

Weitere Berichte zu: PC-Peripherie Signatur Signaturkarte Terminal Trusted

Weitere Nachrichten aus der Kategorie Informationstechnologie:

nachricht Schutz vor Angriffen dank flexibler Programmierung
22.03.2017 | FZI Forschungszentrum Informatik am Karlsruher Institut für Technologie

nachricht Störungsfreie Kommunikation für die Fabriken von morgen
22.03.2017 | Hochschule für Technik, Wirtschaft und Kultur Leipzig

Alle Nachrichten aus der Kategorie: Informationstechnologie >>>

Die aktuellsten Pressemeldungen zum Suchbegriff Innovation >>>

Die letzten 5 Focus-News des innovations-reports im Überblick:

Im Focus: Fliegende Intensivstationen: Ultraschallgeräte in Rettungshubschraubern können Leben retten

Etwa 21 Millionen Menschen treffen jährlich in deutschen Notaufnahmen ein. Im Kampf zwischen Leben und Tod zählt für diese Patienten jede Minute. Wenn sie schon kurz nach dem Unfall zielgerichtet behandelt werden können, verbessern sich ihre Überlebenschancen erheblich. Damit Notfallmediziner in solchen Fällen schnell die richtige Diagnose stellen können, kommen in den Rettungshubschraubern der DRF Luftrettung und zunehmend auch in Notarzteinsatzfahrzeugen mobile Ultraschallgeräte zum Einsatz. Experten der Deutschen Gesellschaft für Ultraschall in der Medizin e.V. (DEGUM) schulen die Notärzte und Rettungsassistenten.

Mit mobilen Ultraschallgeräten können Notärzte beispielsweise innere Blutungen direkt am Unfallort identifizieren und sie bei Bedarf auch für Untersuchungen im...

Im Focus: Gigantische Magnetfelder im Universum

Astronomen aus Bonn und Tautenburg in Thüringen beobachteten mit dem 100-m-Radioteleskop Effelsberg Galaxienhaufen, das sind Ansammlungen von Sternsystemen, heißem Gas und geladenen Teilchen. An den Rändern dieser Galaxienhaufen fanden sie außergewöhnlich geordnete Magnetfelder, die sich über viele Millionen Lichtjahre erstrecken. Sie stellen die größten bekannten Magnetfelder im Universum dar.

Die Ergebnisse werden am 22. März in der Fachzeitschrift „Astronomy & Astrophysics“ veröffentlicht.

Galaxienhaufen sind die größten gravitativ gebundenen Strukturen im Universum, mit einer Ausdehnung von etwa zehn Millionen Lichtjahren. Im Vergleich dazu ist...

Im Focus: Giant Magnetic Fields in the Universe

Astronomers from Bonn and Tautenburg in Thuringia (Germany) used the 100-m radio telescope at Effelsberg to observe several galaxy clusters. At the edges of these large accumulations of dark matter, stellar systems (galaxies), hot gas, and charged particles, they found magnetic fields that are exceptionally ordered over distances of many million light years. This makes them the most extended magnetic fields in the universe known so far.

The results will be published on March 22 in the journal „Astronomy & Astrophysics“.

Galaxy clusters are the largest gravitationally bound structures in the universe. With a typical extent of about 10 million light years, i.e. 100 times the...

Im Focus: Auf der Spur des linearen Ubiquitins

Eine neue Methode ermöglicht es, den Geheimcode linearer Ubiquitin-Ketten zu entschlüsseln. Forscher der Goethe-Universität berichten darüber in der aktuellen Ausgabe von "nature methods", zusammen mit Partnern der Universität Tübingen, der Queen Mary University und des Francis Crick Institute in London.

Ubiquitin ist ein kleines Molekül, das im Körper an andere Proteine angehängt wird und so deren Funktion kontrollieren und verändern kann. Die Anheftung...

Im Focus: Tracing down linear ubiquitination

Researchers at the Goethe University Frankfurt, together with partners from the University of Tübingen in Germany and Queen Mary University as well as Francis Crick Institute from London (UK) have developed a novel technology to decipher the secret ubiquitin code.

Ubiquitin is a small protein that can be linked to other cellular proteins, thereby controlling and modulating their functions. The attachment occurs in many...

Alle Focus-News des Innovations-reports >>>

Anzeige

Anzeige

IHR
JOB & KARRIERE
SERVICE
im innovations-report
in Kooperation mit academics
Veranstaltungen

Lebenswichtige Lebensmittelchemie

23.03.2017 | Veranstaltungen

Die „Panama Papers“ aus Programmierersicht

22.03.2017 | Veranstaltungen

Über Raum, Zeit und Materie

22.03.2017 | Veranstaltungen

 
VideoLinks
B2B-VideoLinks
Weitere VideoLinks >>>
Aktuelle Beiträge

Besser lernen dank Zink?

23.03.2017 | Biowissenschaften Chemie

Lebenswichtige Lebensmittelchemie

23.03.2017 | Veranstaltungsnachrichten

Innenraum-Ortung für dynamische Umgebungen

23.03.2017 | Architektur Bauwesen