Rohner, Stefan (2012) Zentraler Signaturdienst. Student Research Project thesis, HSR Hochschule für Technik Rapperswil.
ZentralerSignaturDienst_eprint.pdf - Supplemental Material
Download (4MB) | Preview
Abstract
Das rechtsgültige digitale Signieren von PDF-Dokumenten nach dem Schweizer Bundesgesetz über
Zertifizierungsdienste im Bereich der elektronischen Signatur (ZertES) ist heute bereits möglich. Dazu
benötigt der Benutzer eine SuisseID, ein Lesegerät sowie die entsprechende Software zum Erstellen
und Prüfen der digitalen Signaturen. Den meisten Anwendern ist dies jedoch zu kompliziert oder sie
scheitern bereits an der Installation. In Organisationen ergibt sich ein hoher Supportaufwand bezüglich
der Installation von Treibern sowie der Unterstützung der Benutzer.
Das Ziel dieser Arbeit ist es, das digitale Signieren von Daten zu vereinfachen. Bisher mussten
rechtsgültige Signaturen lokal auf einem PC durchgeführt werden. Seit dem 1. August 2011 besteht
die Möglichkeit, zentrale Signaturdienste innerhalb der eigenen Organisation oder bei
vertrauenswürdigen Dritten sicher zu betreiben. Der Benutzer kann sich so ganz auf seinen
Geschäftsprozess konzentrieren und muss sich nicht mehr um die Technik kümmern. Das Projekt
sieht einen zentralen Signaturdienst vor, bei welchem die kryptografischen Schlüssel der Anwender
auf einem Hardware Security Module (HSM) gespeichert werden. Somit benötigt der Enduser keine
Smartcard. Die gesetzlich vorgeschriebene Zwei-Faktor-Authentisierung wird erreicht, indem sich der
User zuerst bei diesem Signaturdienst einloggt. Anschliessend kann er das zu signierende File
hochladen. Dieses wird ihm dann auf dem Smartphone zur Kontrolle angezeigt. Bestätigt der User
dies, wird das File mit seinem Signaturschlüssel signiert.
Für das Signieren der Dokumente kann auf eine bestehende Lösung der Firma Keyon AG
zurückgegriffen werden. Diese muss um das Webportal, sowie um den Versand des zu signierenden
Dokumentes an ein Smartphone erweitert werden. Dabei gilt es einige konzeptuelle Probleme zu
klären (beispielsweise wie die Registrierung des Benutzers resp. des Smartphone bei diesem Service
gelöst werden kann). Die technischen und organisatorischen Prozesse sollen zudem
sicherheitstechnisch bewertet werden.
| Item Type: | Thesis (Student Research Project) |
|---|---|
| Subjects: | Topics > Security Area of Application > Administration, Government Area of Application > Mobile Area of Application > Security Metatags > ITA (Institute for Internet Technologies and Applications) |
| Divisions: | Bachelor of Science FHO in Informatik > Student Research Project |
| Depositing User: | OST Deposit User |
| Contributors: | Contribution Name Email Thesis advisor Steffen, Andreas UNSPECIFIED |
| Date Deposited: | 13 Aug 2012 12:02 |
| Last Modified: | 13 Aug 2012 12:02 |
| URI: | https://eprints.ost.ch/id/eprint/206 |
Actions (login required)
- View Item