Studie - E-Government Innovationszentrum
Studie - E-Government Innovationszentrum
Studie - E-Government Innovationszentrum
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
Evaluierung mobiler Signaturlösungen auf Smartphones<br />
<strong>Studie</strong> Klassifizierungen<br />
2.2.4 Geräteunabhängige Ansätze<br />
Aus Gründen der Kosteneffizienz und um möglichst viele potentielle Benutzer bedienen zu<br />
können werden generell Signaturlösungen bevorzugt, die ohne Modifikation auf möglichst<br />
vielen mobilen Geräten anwendbar sind. Ruiz-Martínez et al. nennen zwei mögliche<br />
Varianten gerätunabhängiger Signaturlösungen.<br />
Gerätunabhängige<br />
Ansätze<br />
Server<br />
basierte<br />
Ansätze<br />
– 13 –<br />
Mobile<br />
Signature<br />
Service<br />
Abbildung 6. Gerätunabhängige Ansätze zur Erstellung mobiler elektronischer Signaturen.<br />
Die Idee serverbasierter Signaturen stammt aus jener Zeit, in denen mobile Endgeräte über<br />
sehr eingeschränkte Rechen- und Speicherkapazitäten verfügten. Um rechenintensive<br />
kryptographische Operationen nicht auf mobilen Geräten ausführen zu müssen, wurden<br />
diese an einen zentralen Server delegiert. Elektronische Signaturen wurden zwar am Server<br />
erstellt, mussten jedoch vom Benutzer über das mobile Endgerät autorisiert werden. Diese<br />
Autorisierung wurde je nach Umsetzung über eine PIN, Mesage Authentication Codes (MAC)<br />
oder auch One-Time Signatures (OTS) umgesetzt.<br />
Ruiz-Martínez et al. argumentieren in [10], dass mit diesem Ansatz keine qualifizierten<br />
Signaturen erstellt werden können, da die Signaturschlüssel zentral am Server gespeichert<br />
und daher nicht unter der alleinigen Kontrolle des Benutzers sind. Diese Behauptung wurde<br />
jedoch unter anderem durch die Einführung der österreichischen Handy-Signatur, welche im<br />
Prinzip ebenfalls diesem Ansatz folgt, widerlegt. Auch die FESA kam wie schon erwähnt<br />
bereits im Jahr 2005 zu dem Schluss, dass serverseitige qualifizierte Signaturen nicht<br />
prinzipiell ausgeschlossen werden können.<br />
Als weiteren geräteunabhängigen Ansatz nennen Ruiz-Martínez et al. jene Lösungen, die<br />
dem Mobile Signature Service (MSS) Standard folgen. Dieser Standard und die ihm<br />
zugrundeliegenden Konzepte werden u.a. in Abschnitt 3.6 dieser <strong>Studie</strong> näher erläutert.<br />
2.3<br />
Klassifizierung nach Ruiz-Martínez et al. (2009)<br />
In [11] schlagen Ruiz-Martínez et al. einen neuen Ansatz für eine mobile Signaturlösung vor.<br />
In der Einleitung ihres Artikels geben die Autoren erneut einen Überblick über bestehende<br />
Verfahren und klassifizieren Ansätze zur Erstellung mobiler Signaturen gemäß der in<br />
Abbildung 7 dargestellten Struktur.<br />
Serverbasierte Ansätze<br />
Mobile Signatur<br />
Mobile Signature<br />
Service (MSS)<br />
Mobile Signature<br />
Application Unit<br />
(MSAU)<br />
Abbildung 7. Vereinfachte Klassifizierung mobiler Signaturlösungen nach Ruiz-Martínez.<br />
Ihre Definition von serverbasierten Ansätzen entspricht dabei weitgehend jener, die bereits in<br />
[10] vertreten und in Abschnitt 2.2.4 näher erklärt wurde.