Fraunhofer-Gesellschaft

Publica

Hier finden Sie wissenschaftliche Publikationen aus den Fraunhofer-Instituten.

Zurechenbarkeit von Aktionen in virtuellen Welten

BMBF-Projekt ZAVIR: Schlussbericht
 
: Henniger, Olaf; Scheuermann, Dirk; Schneider, Björn; Struif, Bruno; Waldmann, Ulrich; Ulrich, Reiner; Franke, Katrin; Schneider, Jan; Daum, Henning
: Bundesministerium für Bildung und Forschung -BMBF-; Fraunhofer-Institut für Sichere Informationstechnologie -SIT-, Darmstadt; Fraunhofer-Institut für Integrierte Schaltungen, Bereich Angewandte Elektronik -IIS-A-, Erlangen; Fraunhofer-Institut für Produktionsanlagen und Konstruktionstechnik -IPK-, Berlin; Fraunhofer-Institut für Graphische Datenverarbeitung -IGD-, Darmstadt

:
Fulltext urn:nbn:de:0011-n-617720 (831 KByte PDF)
MD5 Fingerprint: 18c0d13c9140d180bb01ea9e9aadb9b8
Created on: 16.08.2007


Darmstadt, 2004, 67 pp.
Reportnr.: 04i028-FIGD
German
Report, Electronic Publication
Fraunhofer IGD ()
it security; digital signature; authentication; biometric identification system

Abstract
Neben Vertraulichkeit sind Integrität, Authentizität und Nichtabstreitbarkeit wichtige Anforderungen an die Sicherheit von Informationstechnik. Wenn Benutzer über Kommunikationsnetze Nachrichten austauschen, wollen sie i. allg., dass diese nicht von Unbefugten mitgehört oder gelesen werden können (Vertraulichkeit), sie wollen feststellen, ob Informationen unverändert beim Empfänger ankommen (Integrität), und sie wollen wissen, wer der Urheber von Informationen ist, ohne dass sich jemand anders als Urheber ausgeben kann (Authentizität) und ohne dass der Urheber seine Urheberschaft abstreiten kann (Nichtabstreitbarkeit). Diese Anforderungen gewinnen im Zusammenhang mit "elektronischem Handel" (E-Commerce) und "elektronischer Verwaltung" (E-Government) an Bedeutung, da sich die Kommunikationspartner nicht notwendigerweise kennen und vertrauen.
Mit Hilfe elektronischer Signaturen ist die Erfüllung von Sicherheitsanforderungen nach Integrität, Authentizität und Nichtabstreitbarkeit theoretisch möglich. In der Praxis reicht das Vertrauen in elektronische Signaturen jedoch gegenwärtig nicht aus, um sie für Geschäfte, bei denen es um höhere Werte geht, einzusetzen. Höherwertige elektronische Bestellungen oder Transaktionen werden heute kaum ohne zusätzliche Bestätigung z. B. per Telefon oder Fax ausgeführt. Eine Ursache ist, dass die bei der Erzeugung elektronischer Signaturen übliche, wissensbasierte Benutzerauthentisierung nur einen schwachen Nachweis der tatsächlichen Urheberschaft und des Rechtsbindungswillens bietet. Wissensbasierte Authentisierungsdaten (PIN oder Passwort) können in die Hände unberechtigter Personen gelangen. Nach der Präsentation gültiger Authentisierungsdaten werden elektronische Signaturen erzeugt, gleichgültig, ob die Authentisierungsdaten von einer berechtigten oder einer unberechtigten Person präsentiert wurden.
Eine weitere Ursache für die gegenwärtig mangelnde Vertrauenswürdigkeit elektronischer Signaturen ist, dass bei der Erzeugung elektronischer Signaturen nicht immer tatsächlich nur das signiert wird, was der Benutzer signieren will. Zum einen laufen die Signaturanwendung einschließlich der Dokumentenpräsentationskomponente oftmals auf PCs unter einem Betriebssystem ab, auf dem Manipulationen nicht ausgeschlossen werden können. Zum anderen können zu signierende Dokumente in Dateiformaten vorliegen, die nicht sichtbare Informationen enthalten und die auf verschiedenen Rechnern auf unterschiedliche Weise dargestellt werden können.
Zur Lösung der genannten Probleme wurden im Rahmen des Projektes ein vertrauenswürdiges, vor unberechtigten Manipulationen geschütztes Kartenterminal für Signaturkarten (Trusted Signature Terminal, TST) konzipiert und prototypisch realisiert und Beiträge zur Nutzbarmachung biometrischer Verfahren wie Fingerabdruckerkennung und On-line-Unterschriftenerkennung für die Benutzerauthentisierung auf Signaturkarten geleistet.

: http://publica.fraunhofer.de/documents/N-61772.html