Zentraler Signaturdienst

Rohner, Stefan (2012) Zentraler Signaturdienst. Student Research Project thesis, HSR Hochschule für Technik Rapperswil.

[thumbnail of ZentralerSignaturDienst_eprint.pdf]
Preview
Text
ZentralerSignaturDienst_eprint.pdf - Supplemental Material

Download (4MB) | Preview

Abstract

Das rechtsgültige digitale Signieren von PDF-Dokumenten nach dem Schweizer Bundesgesetz über
Zertifizierungsdienste im Bereich der elektronischen Signatur (ZertES) ist heute bereits möglich. Dazu
benötigt der Benutzer eine SuisseID, ein Lesegerät sowie die entsprechende Software zum Erstellen
und Prüfen der digitalen Signaturen. Den meisten Anwendern ist dies jedoch zu kompliziert oder sie
scheitern bereits an der Installation. In Organisationen ergibt sich ein hoher Supportaufwand bezüglich
der Installation von Treibern sowie der Unterstützung der Benutzer.
Das Ziel dieser Arbeit ist es, das digitale Signieren von Daten zu vereinfachen. Bisher mussten
rechtsgültige Signaturen lokal auf einem PC durchgeführt werden. Seit dem 1. August 2011 besteht
die Möglichkeit, zentrale Signaturdienste innerhalb der eigenen Organisation oder bei
vertrauenswürdigen Dritten sicher zu betreiben. Der Benutzer kann sich so ganz auf seinen
Geschäftsprozess konzentrieren und muss sich nicht mehr um die Technik kümmern. Das Projekt
sieht einen zentralen Signaturdienst vor, bei welchem die kryptografischen Schlüssel der Anwender
auf einem Hardware Security Module (HSM) gespeichert werden. Somit benötigt der Enduser keine
Smartcard. Die gesetzlich vorgeschriebene Zwei-Faktor-Authentisierung wird erreicht, indem sich der
User zuerst bei diesem Signaturdienst einloggt. Anschliessend kann er das zu signierende File
hochladen. Dieses wird ihm dann auf dem Smartphone zur Kontrolle angezeigt. Bestätigt der User
dies, wird das File mit seinem Signaturschlüssel signiert.
Für das Signieren der Dokumente kann auf eine bestehende Lösung der Firma Keyon AG
zurückgegriffen werden. Diese muss um das Webportal, sowie um den Versand des zu signierenden
Dokumentes an ein Smartphone erweitert werden. Dabei gilt es einige konzeptuelle Probleme zu
klären (beispielsweise wie die Registrierung des Benutzers resp. des Smartphone bei diesem Service
gelöst werden kann). Die technischen und organisatorischen Prozesse sollen zudem
sicherheitstechnisch bewertet werden.

Item Type: Thesis (Student Research Project)
Subjects: Topics > Security
Area of Application > Administration, Government
Area of Application > Mobile
Area of Application > Security
Metatags > ITA (Institute for Internet Technologies and Applications)
Divisions: Bachelor of Science FHO in Informatik > Student Research Project
Depositing User: HSR Deposit User
Contributors:
Contribution
Name
Email
Thesis advisor
Steffen, Andreas
UNSPECIFIED
Date Deposited: 13 Aug 2012 12:02
Last Modified: 13 Aug 2012 12:02
URI: https://eprints.ost.ch/id/eprint/206

Actions (login required)

View Item
View Item