Options
2000
Report
Titel
Digital signatures for interactive web services
Titel Supplements
An approach related to practice
Abstract
In dieser Arbeit wird ein Konzept für die Authentifizierung bei interaktiven kommunalen Diensten vorgestellt. Unser aktueller Demonstrator, der es ermöglicht innerhalb von WWW-Anwendungen digital zu unterschreiben, wird beschrieben. Das vorliegende Modell aus dem Bereich des E-Government kann auch auf Anwendungen im Rahmen des E-Commerce übertragen werden. Der Authentifizierungs- und Verifizierungsprozess, die Sicherheitsinfrastruktur und die beteiligten Soft- und Hardware-Komponenten werden beschrieben. Der Demonstrator umfasst auf Bürger-Seite ein benutzerfreundliches Plugin für Standard-Internet-Browser, eine Tastatur mit integriertem Smartcard-Terminal und eine Smartcard, die die persönliche Sicherheitsumgebung für den Authentifizierungsprozess enthält. Serverseitig gibt es verschiedene kommunale WWW-Anwendungen mit Datenbank-Anbindung, sowie Sicherheits-Module für den Verifizierungsprozess. Es wird nicht nur Wert gelegt auf theoretische Aspekte sondern insbesondere auf die praktische Umsetzbarkeit des ganzen Sicherheitskonzeptes und die Praxistauglichkeit der einzelnen Komponenten.
;
This paper presents a concept of authentication and trust mechanisms for interactive municipal WWW services. It introduces our current demonstrator which allows to digitally sign web forms. The model can easily be adopted for other E-commerce applications. The authentication and verification process, the security infrastructure needed for these purposes and the soft- and hardware components involved in the process are detailed. Our demonstrator includes on client side an easy to handle plugin for standard Internet browsers, a keyboard with integrated smartcard terminal and a smartcard containing a personal security environment for the authentication process. On server side there are WWW applications with database access and security modules for verification procedures. We explicitly accentuate the practical feasibility and not only theoretical aspects of the whole trust concept and its components.