Sicheres Signierterminal nutzt PC-Peripherie

ZAVIR: What you see is what you sign

Gemeinschaftsentwicklung mit den Fraunhofer-Instituten IIS, IPK und IGD
Wenig Vertrauen in den PC

Mit dem Einsatz von Smartcards zur Aufbewahrung der privaten Signaturschlüssel und zur Signaturberechnung sind noch nicht alle Sicherheitsprobleme beim elektronischen Signieren gelöst. Die zu signierenden Daten müssen erst von einem PC aus über ein Kartenterminal an die Signaturkarte übertragen werden, und bekanntlich ist der PC angreifbar, besonders wenn er mit dem Internet verbunden ist. Man denke nur an die Angriffsmöglichkeiten mittels Trojanischer Pferde und Viren. Eine vertrauenswürdige Signierumgebung soll das „Trusted Signature Terminal“ bieten, das vom Darmstädter Fraunhofer-Institut für Sichere Telekooperation SIT gegenwärtig mit den drei anderen Fraunhofer-Instituten IIS, IPK und IGD im Rahmen des BMBF-Förderprojektes „ZAVIR“ (Zurechenbarkeit von Aktionen in virtuellen Welten) entwickelt wird.

Ziel ist ein Signierterminal, das die vorhandene PC-Peripherie wie Bildschirm, Maus und Tastatur nutzt, aber dennoch sicher sein soll: „What you see is what you sign“; man signiert elektronisch nur das, was man auch sieht. Ergänzt werden kann das Terminal noch z.B. durch Fingerabdrucksensor oder Unterschriftstablett. Präsentiert wird der augenblickliche Entwicklungsstand des Systems auf dem Fraunhofer-Gemeinschaftsstand auf der CeBIT 2003 vom 12. bis 19. März in Hannover (Halle 11, Stand A24, Themeninsel 3, Platz Nr. 12).

Austausch von Schriftstücken zu umständlich

Der noch übliche Umweg über schriftlichen Dokumentenaustausch – Vertrag doppelt ausdrucken, unterschreiben, abschicken, ein Exemplar zurückerhalten und in der Registratur ablegen – ist so umständlich wie hinderlich für eine immer schneller agierende Geschäftswelt. Eine durchgängig elektronisch funktionierende Lösung muss her, kein Zweifel.

Sichere Kartenterminals mit Display z.B. für die Anzeige von Geldbeträgen und mit Tastenfeld für die Eingabe von PINs (Persönliche Identifikationsnummer) gibt es seit Jahren. Auf ihren kleinen Displays können jedoch keine umfangreichen zu signierenden Dokumente angezeigt werden.

Computerperipherie mit nutzen

Was liegt näher, als die PC-Peripherie – Bildschirm, Tastatur und Maus – mit zu nutzen? In einem (noch) schuhkartongroßen Kasten wird dazu ein Ein-Platinen-PC eingebaut – abgesichert, ohne Internet-Verbindung, aber mit Chipkarten-Leser für die Signaturkarte und Schnittstellen zur PC-Peripherie: das Trusted Signature Terminal.

Um Manipulationen über den PC auszuschließen, werden Bildschirm, Tastatur und Maus direkt an das Trusted Signature Terminal angeschlossen. Das Trusted Signature Terminal wiederum ist über ein Kabelbündel, das ein Bildschirmkabel, ein Tastaturkabel, ein Kabel für die Maus und eines zur Ansteuerung des Trusted Signature Terminal umfasst, mit dem PC verbunden.

Wenn nichts elektronisch zu signieren ist, leitet das Trusted Signature Terminal die Bildschirm-, Tastatur- und Maussignale vom bzw. zum PC weiter. Im Signiermodus hingegen übernimmt das Trusted Signature Terminal die alleinige Kontrolle über diese Geräte. Im Signiermodus zeigt das Trusted Signature Terminal mit Hilfe vertrauenswürdiger Dokumentenpräsentations-Software das zu signierende Dokument auf dem Bildschirm an und stellt die zur Auslösung der Signaturerzeugung auf einer Signaturkarte erforderlichen Funktionen zur Verfügung.

Verbesserte Zurechenbarkeit durch Biometrie

Was aber, falls eine Signaturkarte gestohlen und die zur Prüfung der Identität des Benutzers heutzutage einzugebende PIN ausgespäht wurden? So könnten elektronische Signaturen missbräuchlich erzeugt werden. Das wollen die Fraunhofer-Forscher durch den Einsatz biometrischer Verfahren (insbesondere Fingerabdruck- und Unterschriftserkennung) verhindern. Dazu wird das „Trusted Signature Terminal“ mit einem Fingerabdrucksensor und/oder einem graphischen Tablett zur Aufnahme von handschriftlichen Unterschriften ausgestattet. Der biometrische Sensor ist in das Gehäuse des Trusted Signature Terminals integriert, um weniger Angriffsmöglichkeiten zu bieten. Der Vergleich der biometrischen Daten eines Benutzers mit den abgespeicherten Referenzdaten und die Entscheidung über die Zulassung oder Ablehnung des Benutzers muss in der zu schützenden Signaturkarte selbst erfolgen (On-Card-Matching).

Mit dem Einsatz biometrischer Verfahren lässt sich die Zurechenbarkeit von elektronischen Signaturen zu Personen weiter erhöhen, da biometrische Merkmale personengebunden sind. So meint der Projektkoordinator Bruno Struif: „Wenn dem Empfänger eines signierten Dokuments glaubhaft mitgeteilt wird, dass beim Signieren ein biometrisches Verfahren zur Benutzerauthentisierung verwendet wurde und das Verfahren mindestens so sicher wie die PIN-Prüfung ist, kann der Empfänger gewiss sein, dass die elektronische Signatur tatsächlich vom rechtmäßigen Inhaber der Signaturkarte erzeugt wurde“ – die Gefahr des Missbrauchs ist also gering.

Firmenkontakt: Dr. Olaf Henniger, Fraunhofer-Institut für Sichere Telekooperation, Rheinstr. 75, D-64295 Darmstadt, Tel. 06151-869-264, Fax 06151-869-224, Email: henniger@sit.fraunhofer.de

Media Contact

Michael Kip idw

Weitere Informationen:

http://www.sit.fraunhofer.de

Alle Nachrichten aus der Kategorie: Informationstechnologie

Neuerungen und Entwicklungen auf den Gebieten der Informations- und Datenverarbeitung sowie der dafür benötigten Hardware finden Sie hier zusammengefasst.

Unter anderem erhalten Sie Informationen aus den Teilbereichen: IT-Dienstleistungen, IT-Architektur, IT-Management und Telekommunikation.

Zurück zur Startseite

Kommentare (0)

Schreiben Sie einen Kommentar

Neueste Beiträge

Neues topologisches Metamaterial

… verstärkt Schallwellen exponentiell. Wissenschaftlerinnen und Wissenschaftler am niederländischen Forschungsinstitut AMOLF haben in einer internationalen Kollaboration ein neuartiges Metamaterial entwickelt, durch das sich Schallwellen auf völlig neue Art und Weise…

Astronomen entdecken starke Magnetfelder

… am Rand des zentralen schwarzen Lochs der Milchstraße. Ein neues Bild des Event Horizon Telescope (EHT) hat starke und geordnete Magnetfelder aufgespürt, die vom Rand des supermassereichen schwarzen Lochs…

Faktor für die Gehirnexpansion beim Menschen

Was unterscheidet uns Menschen von anderen Lebewesen? Der Schlüssel liegt im Neokortex, der äußeren Schicht des Gehirns. Diese Gehirnregion ermöglicht uns abstraktes Denken, Kunst und komplexe Sprache. Ein internationales Forschungsteam…

Partner & Förderer