|
|
Rubrik: Produkte/Digitale Signatur Fraunhofer-Institut SIT: Sicheres Signier-Terminal nutzt PC-Peripherie CeBIT 2003 - Gemeinschaftsentwicklung mit den Fraunhofer-Instituten (01.03.03) - Mit dem Einsatz von Smart Cards zur Aufbewahrung der privaten Signaturschlüssel und zur Signaturberechnung sind noch nicht alle Sicherheitsprobleme beim elektronischen Signieren gelöst. Die zu signierenden Daten müssen erst von einem PC aus über ein Karten-Terminal an die Signaturkarte übertragen werden, und bekanntlich ist der PC angreifbar, besonders wenn er mit dem Internet verbunden ist. Man denke nur an die Angriffsmöglichkeiten mittels Trojanischer Pferde und Viren. Eine vertrauenswürdige Signierumgebung soll das "Trusted Signature Terminal" bieten, das vom Darmstädter Fraunhofer-Institut für Sichere Telekooperation SIT gegenwärtig mit den drei anderen Fraunhofer-Instituten IIS, IPK und IGD im Rahmen des BMBF-Förderprojektes "ZAVIR" (Zurechenbarkeit von Aktionen in virtuellen Welten) entwickelt wird.
Anzeige
Ziel ist ein Signier-Terminal, das die vorhandene PC-Peripherie wie Bildschirm, Maus und Tastatur nutzt, aber dennoch sicher sein soll: "What you see is what you sign"; man signiert elektronisch nur das, was man auch sieht. Ergänzt werden kann das Terminal noch z.B. durch Fingerabdrucksensor oder Unterschriftstablett. Präsentiert wird der augenblickliche Entwicklungsstand des Systems auf dem Fraunhofer-Gemeinschaftsstand auf der CeBIT 2003 vom 12. bis 19. März in Hannover (Halle 11, Stand A24, Themeninsel 3, Platz Nr. 12). Austausch von Schriftstücken
zu umständlich Der noch übliche Umweg über schriftlichen Dokumentenaustausch – Vertrag doppelt ausdrucken, unterschreiben, abschicken, ein Exemplar zurückerhalten und in der Registratur ablegen – ist so umständlich wie hinderlich für eine immer schneller agierende Geschäftswelt. Eine durchgängig elektronisch funktionierende Lösung muss her, kein Zweifel. Sichere Karten-Terminals mit Display z.B. für die Anzeige von Geldbeträgen und mit Tastenfeld für die Eingabe von PINs (Persönliche Identifikationsnummer) gibt es seit Jahren. Auf ihren kleinen Displays können jedoch keine umfangreichen zu signierenden Dokumente angezeigt werden. Computerperipherie mit nutzen Was liegt näher, als die PC-Peripherie – Bildschirm, Tastatur und Maus – mit zu nutzen? In einem (noch) schuhkartongroßen Kasten wird dazu ein Ein-Platinen-PC eingebaut – abgesichert, ohne Internet-Verbindung, aber mit Chipkarten-Leser für die Signaturkarte und Schnittstellen zur PC-Peripherie: das Trusted Signature Terminal. Um Manipulationen über den PC auszuschließen, werden Bildschirm, Tastatur und Maus direkt an das Trusted Signature Terminal angeschlossen. Das Trusted Signature Terminal wiederum ist über ein Kabelbündel, das ein Bildschirmkabel, ein Tastaturkabel, ein Kabel für die Maus und eines zur Ansteuerung des Trusted Signature Terminal umfasst, mit dem PC verbunden. Wenn nichts elektronisch zu signieren ist, leitet das Trusted Signature Terminal die Bildschirm-, Tastatur- und Maussignale vom bzw. zum PC weiter. Im Signiermodus hingegen übernimmt das Trusted Signature Terminal die alleinige Kontrolle über diese Geräte. Im Signiermodus zeigt das Trusted Signature Terminal mit Hilfe vertrauenswürdiger Dokumentenpräsentationssoftware das zu signierende Dokument auf dem Bildschirm an und stellt die zur Auslösung der Signaturerzeugung auf einer Signaturkarte erforderlichen Funktionen zur Verfügung. Verbesserte Zurechenbarkeit
durch Biometrie Was aber, falls eine Signaturkarte gestohlen und die zur Prüfung der Identität des Benutzers heutzutage einzugebende PIN ausgespäht wurden? So könnten elektronische Signaturen missbräuchlich erzeugt werden. Das wollen die Fraunhofer-Forscher durch den Einsatz biometrischer Verfahren (insbesondere Fingerabdruck- und Unterschriftserkennung) verhindern. Dazu wird das Trusted Signature Terminal mit einem Fingerabdrucksensor und/oder einem graphischen Tablett zur Aufnahme von handschriftlichen Unterschriften ausgestattet. Der biometrische Sensor ist in das Gehäuse des Trusted Signature Terminals integriert, um weniger Angriffsmöglichkeiten zu bieten. Der Vergleich der biometrischen Daten eines Benutzers mit den abgespeicherten Referenzdaten und die Entscheidung über die Zulassung oder Ablehnung des Benutzers muss in der zu schützenden Signaturkarte selbst erfolgen (On-Card-Matching). Mit dem Einsatz biometrischer Verfahren lässt sich die Zurechenbarkeit von elektronischen Signaturen zu Personen weiter erhöhen, da biometrische Merkmale personengebunden sind. So meint der Projektkoordinator Bruno Struif: "Wenn dem Empfänger eines signierten Dokuments glaubhaft mitgeteilt wird, dass beim Signieren ein biometrisches Verfahren zur Benutzerauthentisierung verwendet wurde und das Verfahren mindestens so sicher wie die PIN-Prüfung ist, kann der Empfänger gewiss sein, dass die elektronische Signatur tatsächlich vom rechtmäßigen Inhaber der Signaturkarte erzeugt wurde" – die Gefahr des Missbrauchs ist also gering. (ma) Fraunhofer-Institut SIT CeBIT 2003 Halle 11, Stand A24,
Themeninsel 3, Platz 12 Ansprechpartner: Dr. Olaf Henniger Tel. (06151) 869-264, Fax (06151) 869-224 E-Mail: henniger@sit.fraunhofer.de |
