Fraunhofer-Gesellschaft

Publica

Hier finden Sie wissenschaftliche Publikationen aus den Fraunhofer-Instituten.

Digital signatures for interactive web services

An approach related to practice
 
: Hirsch, C.

:
urn:nbn:de:0011-b-731851 (282 KByte PDF)
MD5 Fingerprint: 430dfabe610e642ffea08aac7b82eb5c
Erstellt am: 07.08.2002


Sankt Augustin: GMD Forschungszentrum Informationstechnik, 2000, 16 S.
GMD Report, 116
Englisch
Bericht, Elektronische Publikation
Fraunhofer GMD
interaktive kommunale Dienste; digitale Signatur; Verbindlichkeit; Kommunikation; electronic government; digital signature; interactive web-service; authentication; reliability; trust mechanism; secure communication; Electronic Commerce; security mechanism

Abstract
In dieser Arbeit wird ein Konzept für die Authentifizierung bei interaktiven kommunalen Diensten vorgestellt. Unser aktueller Demonstrator, der es ermöglicht innerhalb von WWW-Anwendungen digital zu unterschreiben, wird beschrieben. Das vorliegende Modell aus dem Bereich des E-Government kann auch auf Anwendungen im Rahmen des E-Commerce übertragen werden. Der Authentifizierungs- und Verifizierungsprozess, die Sicherheitsinfrastruktur und die beteiligten Soft- und Hardware-Komponenten werden beschrieben. Der Demonstrator umfasst auf Bürger-Seite ein benutzerfreundliches Plugin für Standard-Internet-Browser, eine Tastatur mit integriertem Smartcard-Terminal und eine Smartcard, die die persönliche Sicherheitsumgebung für den Authentifizierungsprozess enthält. Serverseitig gibt es verschiedene kommunale WWW-Anwendungen mit Datenbank-Anbindung, sowie Sicherheits-Module für den Verifizierungsprozess. Es wird nicht nur Wert gelegt auf theoretische Aspekte sondern insbesondere auf die praktische Umsetzbarkeit des ganzen Sicherheitskonzeptes und die Praxistauglichkeit der einzelnen Komponenten.

 

This paper presents a concept of authentication and trust mechanisms for interactive municipal WWW services. It introduces our current demonstrator which allows to digitally sign web forms. The model can easily be adopted for other E-commerce applications. The authentication and verification process, the security infrastructure needed for these purposes and the soft- and hardware components involved in the process are detailed. Our demonstrator includes on client side an easy to handle plugin for standard Internet browsers, a keyboard with integrated smartcard terminal and a smartcard containing a personal security environment for the authentication process. On server side there are WWW applications with database access and security modules for verification procedures. We explicitly accentuate the practical feasibility and not only theoretical aspects of the whole trust concept and its components.

: http://publica.fraunhofer.de/dokumente/B-73185.html