Forum für Wissenschaft, Industrie und Wirtschaft

Hauptsponsoren:     3M 
Datenbankrecherche:

 

Sicheres Signierterminal nutzt PC-Peripherie

14.02.2003


ZAVIR: What you see is what you sign


Gemeinschaftsentwicklung mit den Fraunhofer-Instituten IIS, IPK und IGD
Wenig Vertrauen in den PC



Mit dem Einsatz von Smartcards zur Aufbewahrung der privaten Signaturschlüssel und zur Signaturberechnung sind noch nicht alle Sicherheitsprobleme beim elektronischen Signieren gelöst. Die zu signierenden Daten müssen erst von einem PC aus über ein Kartenterminal an die Signaturkarte übertragen werden, und bekanntlich ist der PC angreifbar, besonders wenn er mit dem Internet verbunden ist. Man denke nur an die Angriffsmöglichkeiten mittels Trojanischer Pferde und Viren. Eine vertrauenswürdige Signierumgebung soll das "Trusted Signature Terminal" bieten, das vom Darmstädter Fraunhofer-Institut für Sichere Telekooperation SIT gegenwärtig mit den drei anderen Fraunhofer-Instituten IIS, IPK und IGD im Rahmen des BMBF-Förderprojektes "ZAVIR" (Zurechenbarkeit von Aktionen in virtuellen Welten) entwickelt wird.

Ziel ist ein Signierterminal, das die vorhandene PC-Peripherie wie Bildschirm, Maus und Tastatur nutzt, aber dennoch sicher sein soll: "What you see is what you sign"; man signiert elektronisch nur das, was man auch sieht. Ergänzt werden kann das Terminal noch z.B. durch Fingerabdrucksensor oder Unterschriftstablett. Präsentiert wird der augenblickliche Entwicklungsstand des Systems auf dem Fraunhofer-Gemeinschaftsstand auf der CeBIT 2003 vom 12. bis 19. März in Hannover (Halle 11, Stand A24, Themeninsel 3, Platz Nr. 12).

Austausch von Schriftstücken zu umständlich

Der noch übliche Umweg über schriftlichen Dokumentenaustausch - Vertrag doppelt ausdrucken, unterschreiben, abschicken, ein Exemplar zurückerhalten und in der Registratur ablegen - ist so umständlich wie hinderlich für eine immer schneller agierende Geschäftswelt. Eine durchgängig elektronisch funktionierende Lösung muss her, kein Zweifel.

Sichere Kartenterminals mit Display z.B. für die Anzeige von Geldbeträgen und mit Tastenfeld für die Eingabe von PINs (Persönliche Identifikationsnummer) gibt es seit Jahren. Auf ihren kleinen Displays können jedoch keine umfangreichen zu signierenden Dokumente angezeigt werden.

Computerperipherie mit nutzen

Was liegt näher, als die PC-Peripherie - Bildschirm, Tastatur und Maus - mit zu nutzen? In einem (noch) schuhkartongroßen Kasten wird dazu ein Ein-Platinen-PC eingebaut - abgesichert, ohne Internet-Verbindung, aber mit Chipkarten-Leser für die Signaturkarte und Schnittstellen zur PC-Peripherie: das Trusted Signature Terminal.

Um Manipulationen über den PC auszuschließen, werden Bildschirm, Tastatur und Maus direkt an das Trusted Signature Terminal angeschlossen. Das Trusted Signature Terminal wiederum ist über ein Kabelbündel, das ein Bildschirmkabel, ein Tastaturkabel, ein Kabel für die Maus und eines zur Ansteuerung des Trusted Signature Terminal umfasst, mit dem PC verbunden.

Wenn nichts elektronisch zu signieren ist, leitet das Trusted Signature Terminal die Bildschirm-, Tastatur- und Maussignale vom bzw. zum PC weiter. Im Signiermodus hingegen übernimmt das Trusted Signature Terminal die alleinige Kontrolle über diese Geräte. Im Signiermodus zeigt das Trusted Signature Terminal mit Hilfe vertrauenswürdiger Dokumentenpräsentations-Software das zu signierende Dokument auf dem Bildschirm an und stellt die zur Auslösung der Signaturerzeugung auf einer Signaturkarte erforderlichen Funktionen zur Verfügung.

Verbesserte Zurechenbarkeit durch Biometrie

Was aber, falls eine Signaturkarte gestohlen und die zur Prüfung der Identität des Benutzers heutzutage einzugebende PIN ausgespäht wurden? So könnten elektronische Signaturen missbräuchlich erzeugt werden. Das wollen die Fraunhofer-Forscher durch den Einsatz biometrischer Verfahren (insbesondere Fingerabdruck- und Unterschriftserkennung) verhindern. Dazu wird das "Trusted Signature Terminal" mit einem Fingerabdrucksensor und/oder einem graphischen Tablett zur Aufnahme von handschriftlichen Unterschriften ausgestattet. Der biometrische Sensor ist in das Gehäuse des Trusted Signature Terminals integriert, um weniger Angriffsmöglichkeiten zu bieten. Der Vergleich der biometrischen Daten eines Benutzers mit den abgespeicherten Referenzdaten und die Entscheidung über die Zulassung oder Ablehnung des Benutzers muss in der zu schützenden Signaturkarte selbst erfolgen (On-Card-Matching).

Mit dem Einsatz biometrischer Verfahren lässt sich die Zurechenbarkeit von elektronischen Signaturen zu Personen weiter erhöhen, da biometrische Merkmale personengebunden sind. So meint der Projektkoordinator Bruno Struif: "Wenn dem Empfänger eines signierten Dokuments glaubhaft mitgeteilt wird, dass beim Signieren ein biometrisches Verfahren zur Benutzerauthentisierung verwendet wurde und das Verfahren mindestens so sicher wie die PIN-Prüfung ist, kann der Empfänger gewiss sein, dass die elektronische Signatur tatsächlich vom rechtmäßigen Inhaber der Signaturkarte erzeugt wurde" - die Gefahr des Missbrauchs ist also gering.

Firmenkontakt: Dr. Olaf Henniger, Fraunhofer-Institut für Sichere Telekooperation, Rheinstr. 75, D-64295 Darmstadt, Tel. 06151-869-264, Fax 06151-869-224, Email: henniger@sit.fraunhofer.de

Michael Kip | idw
Weitere Informationen:
http://www.sit.fraunhofer.de

Weitere Berichte zu: PC-Peripherie Signatur Signaturkarte Terminal Trusted

Weitere Nachrichten aus der Kategorie Informationstechnologie:

nachricht Intelligente Videoüberwachung für mehr Privatsphäre und Datenschutz
16.01.2018 | Fraunhofer-Institut für Optronik, Systemtechnik und Bildauswertung IOSB

nachricht Ein „intelligentes Fieberthermometer“ für Mikrochips
16.01.2018 | Karlsruher Institut für Technologie

Alle Nachrichten aus der Kategorie: Informationstechnologie >>>

Die aktuellsten Pressemeldungen zum Suchbegriff Innovation >>>

Die letzten 5 Focus-News des innovations-reports im Überblick:

Im Focus: Forscher entschlüsseln zentrales Reaktionsprinzip von Metalloenzymen

Sogenannte vorverspannte Zustände beschleunigen auch photochemische Reaktionen

Was ermöglicht den schnellen Transfer von Elektronen, beispielsweise in der Photosynthese? Ein interdisziplinäres Forscherteam hat die Funktionsweise wichtiger...

Im Focus: Scientists decipher key principle behind reaction of metalloenzymes

So-called pre-distorted states accelerate photochemical reactions too

What enables electrons to be transferred swiftly, for example during photosynthesis? An interdisciplinary team of researchers has worked out the details of how...

Im Focus: Erstmalige präzise Messung der effektiven Ladung eines einzelnen Moleküls

Zum ersten Mal ist es Forschenden gelungen, die effektive elektrische Ladung eines einzelnen Moleküls in Lösung präzise zu messen. Dieser fundamentale Fortschritt einer vom SNF unterstützten Professorin könnte den Weg für die Entwicklung neuartiger medizinischer Diagnosegeräte ebnen.

Die elektrische Ladung ist eine der Kerneigenschaften, mit denen Moleküle miteinander in Wechselwirkung treten. Das Leben selber wäre ohne diese Eigenschaft...

Im Focus: The first precise measurement of a single molecule's effective charge

For the first time, scientists have precisely measured the effective electrical charge of a single molecule in solution. This fundamental insight of an SNSF Professor could also pave the way for future medical diagnostics.

Electrical charge is one of the key properties that allows molecules to interact. Life itself depends on this phenomenon: many biological processes involve...

Im Focus: Wie Metallstrukturen effektiv helfen, Knochen zu heilen

Forscher schaffen neue Generation von Knochenimplantaten

Wissenschaftler am Julius Wolff Institut, dem Berlin-Brandenburger Centrum für Regenerative Therapien und dem Centrum für Muskuloskeletale Chirurgie der...

Alle Focus-News des Innovations-reports >>>

Anzeige

Anzeige

IHR
JOB & KARRIERE
SERVICE
im innovations-report
in Kooperation mit academics
Veranstaltungen

DFG unterstützt Kongresse und Tagungen - März 2018

17.01.2018 | Veranstaltungen

2. Hannoverscher Datenschutztag: Neuer Datenschutz im Mai – Viele Unternehmen nicht vorbereitet!

16.01.2018 | Veranstaltungen

Fachtagung analytica conference 2018

15.01.2018 | Veranstaltungen

 
VideoLinks
B2B-VideoLinks
Weitere VideoLinks >>>
Aktuelle Beiträge

DFG unterstützt Kongresse und Tagungen - März 2018

17.01.2018 | Veranstaltungsnachrichten

Der Kobold in der Zange

17.01.2018 | Biowissenschaften Chemie

Mit Elektrizität Magnetismus umschalten

17.01.2018 | Physik Astronomie