|
|
Rubrik: Produkte/Public Key-Systeme MACH: Integration von Digitale Signatur und Verschlüsselung Authentifikations-Modul gibt sich plattform- und herstellerunabhängig (03.03.03) - Die MACH AG hat die Public Key-Verfahren "Digitale Signatur" und "Verschlüsselung" in ihre Web-Produkte integriert. Damit greift das Unternehmen die steigenden Sicherheitsanforderungen ihrer Kunden insbesondere aus dem Bereich der öffentlichen Verwaltungen auf. So können sich jetzt beispielsweise die Benutzer von "MACH Web" mit Chipkarte und PIN – also der Kombination aus Besitz und Wissen – gegenüber dem System authentifizieren. Das Authentifikations-Modul (Authentisierung) für MACH Web kann dabei alle Stufen der Digitalen Signatur – einfache, fortgeschrittene und qualifizierte ̵ bedienen.
Anzeige
MACH hat den Anmeldevorgang als Challenge-Response-Verfahren konzipiert. Dabei sendet ein Server nach der Prüfung der Gültigkeit des Benutzernamens eines anzumeldenden Benutzers einen Zufallswert (Challenge) an den Client. Am Client signiert der Benutzer diesen Zufallswert mit seinem auf seiner Chipkarte gespeicherten, durch eine PIN nochmals gesicherten, privaten Schlüssel. Diese Signatur sendet er zurück zum Server (Response). Der Server ruft den öffentlichen Schlüssel des Benutzers bei einem Zertifikats-Server ab. Mit dem öffentlichen Schlüssel überprüft er die Übereinstimmung zwischen anzumeldendem Benutzer und Besitzer des privaten Schlüssels. Bei der Konzeption und Entwicklung des Authentifikations-Moduls standen für das Unternehmen unter den Gesichtspunkten Plattform- und Herstellerunabhängigkeit, Sicherheit und Zuverlässigkeit die Einhaltung aktueller Standards und die Nutzung von Open Source-Komponenten im Vordergrund. Die Architektur des Moduls folgt dem Verteilungs-Paradigma von MACH Web aus Datenschicht mit dem Zertifikats-Server, Funktionsschicht mit dem Application-Server und Präsentationsschicht mit dem Web-Server einschließlich Servlet-Engine sowie dem Web-Browser. Das Authentifikations-Modul bedient sich für die Interaktion mit dem Benutzer eines Java-Applets. Der Zugriff auf die Chipkarte erfolgt unter Nutzung des OpenCard Frameworks (OCF), wodurch eine Vielzahl von Kartensystemen unterstützt werden kann. Das Client-Applet kommuniziert über das Hypertext Transfer Protocol (HTTP) mit einem Java-Servlet, das die Daten des Benutzers empfängt. Das Servlet arbeitet mit einer Java Klasse zusammen, die auf den Zertifikats-Server, der z. B. als LDAP-Server ausgelegt sein kann, zugreift. Der Zertifikats-Server hält die Zertifikate der Benutzer gebunden an deren Anmeldenamen vor. Der Nachrichtenaustausch zwischen der Klasse und dem LDAP-Verzeichnis wird über das Java Naming and Directory Interface (JNDI) abgewickelt. Neben den Anstrengungen für den Bereich E-Government gewinnt die Internet-Technik auch für die Binnenmodernisierung der Verwaltung zunehmend an Bedeutung. Ein wichtiger Grund hierfür liegt in den dezentralen Organisationsstrukturen vieler Verwaltungen. Das Inter- oder Intranet entwickelt sich als Abwicklungsplattform von Geschäftsprozessen auch behördenintern zunehmend zu einem wesentlichen Wirtschaftsfaktor. Die MACH AG hat mit ihren Produktlinien M1 und MACH Web ein entsprechendes Gesamtsystem konzipiert. "In ihm kommt moderne, den aktuellen Entwicklungsstandards und insbesondere den Ansprüchen moderner Verwaltungen entsprechende Software auf einer den spezifischen Infrastruktur- und Sicherheitsanforderungen der Verwaltung angepassten Netzwerkstruktur zum Einsatz", erläutert Dr. Dietmar Wolff, Segmentmanager für IT-Beratung bei MACH. "Sowohl die Datenerfasser als auch die Datennutzer sind heute oftmals nicht mehr am Ort der Datenhaltung ansässig", stellt der IT-Fachmann fest. MACH Web biete diesen Benutzern einen Zugang, der lediglich einen Web-Browser und einen Internet- bzw. Intranet-Zugang voraussetzt. Durch die Integration von Digitaler Signatur und Verschlüsselung könne sich der Datenerfasser in Verbindung mit den jeweils festgelegten Benutzerrechten sicher sein, dass seine Daten nur von ihm erfasst wurden. Und nur der berechtigte Datennutzer – etwa ein Personalchef oder der Leiter des Bereichs Controlling – habe Zugang zu den jeweils für ihn relevanten Daten. Da außerdem den Verfahren offene Standards zugrunde liegen, können sich die Kunden von MACH auf der Basis bestehender Sicherheitskonzepte selbst entscheiden, ob der Aufbau einer ausschließlich intern genutzten, den Ansprüchen der fortgeschrittenen elektronischen Signatur genügenden Public Key Infrastructure (PKI) ausreichend ist. Oder ob die Nutzung bereits bestehender eigener TrustCenter möglich oder eine Anbindung des Verfahrens an ein durch die Regulierungsbehörde für Telekommunikation und Post (RegTP) zugelassenes TrustCenter notwendig ist. (ma) MACH Ansprechpartner: Jochen Michels Tel. (0451) 70647-271, Fax (0451) 70647-300 E-Mail: jmi@mach.de Web: www.mach.de |
