Studie - E-Government Innovationszentrum
Studie - E-Government Innovationszentrum
Studie - E-Government Innovationszentrum
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
Evaluierung mobiler Signaturlösungen auf Smartphones<br />
<strong>Studie</strong> Standards<br />
Abbildung 11 zeigt die generelle Architektur einer mobilen Signaturlösung gemäß des MSS<br />
Standards, sowie die wichtigsten Parteien und Komponenten, die in einen<br />
Signaturerstellungs- bzw. Registrierungsprozess involviert sind.<br />
3.6.2.1 Registrierungsprozess<br />
Um sich an einem MSS registrieren zu können, muss der Benutzer von seinem<br />
Mobilfunkbetreiber mit einer entsprechenden SIM-Karte ausgestattet worden sein. Die SIM-<br />
Karte muss in der Lage sein kryptographische Operationen wie Schlüsselgenerierung und<br />
Signaturerstellung durchzuführen. Sind diese Voraussetzungen erfüllt, kann der Benutzer<br />
den Registrierungsprozess über die vorgesehene Registrierungsstelle anstoßen.<br />
Neben der Registrierungsstelle (Registration Authority) ist für den Registrierungsprozess vor<br />
allem der Zertifizierungsdienstanbieter (Certification Authority) relevant. Der<br />
Zertifizierungsdienstanbieter stellt die für die Erstellung und Prüfung elektronischer<br />
Signaturen benötigten Zertifikate aus. Damit wird im Prinzip die Identität des Benutzers an<br />
dessen kryptographischen Schlüssel gebunden. Die im Zuge der Zertifikatsausstellung<br />
benötigten Daten werden von der Registrierungsstelle zur Verfügung gestellt. Diese ist also<br />
unter anderem für die Verifikation der Identität des Benutzers zuständig. Die<br />
Registrierungsstelle steht mit dem Mobile Signature Service Provider (MSSP) bzw. in<br />
weiterer Folge mit dem Mobilfunkbetreiber des Benutzers in Kontakt, um relevante Daten<br />
beziehen und den Registrierungsprozess erfolgreich abschließen zu können.<br />
3.6.2.2 Signaturerstellungsprozess<br />
Nach erfolgter Registrierung kann das MSS vom Benutzer verwendet werden um mobile<br />
Signaturen zu erzeugen. Ein typischer Signaturerstellungsprozess unter Verwendung eines<br />
MSS wurde unter anderem in [10] beschrieben und gliedert sich in folgende Schritte:<br />
1. Der Benutzer verwendet ein Service eines Dienstanbieters welches die Erstellung<br />
einer elektronischen Signatur voraussetzt. Um fortzufahren, stimmt der Benutzer dem<br />
Signaturerstellungsvorgang zu.<br />
2. Der Dienstanbieter informiert den Benutzer dass die elektronische Signatur über sein<br />
Mobiltelefon durchgeführt werden soll. Alternativ wäre hier auch eine entsprechende<br />
Auswahl einer bevorzugten Signaturerstellungsgeräts (z.B. Mobiltelefon oder<br />
Smartcard) denkbar.<br />
3. Der Dienstanbieter sendet einen entsprechenden Signaturerstellungs-Request an<br />
den MSSP. Dieser enthält den Identifier des Benutzer, sowie die zu signierenden<br />
Daten.<br />
4. Der MSSP verarbeitet den Request und schickt die zu signierenden Daten über das<br />
Mobilfunknetz des kooperierenden Mobilfunkbetreibers an das Mobiltelefon des<br />
Benutzers.<br />
5. Die zu signierenden Daten werden am Mobiltelefon des Benutzers angezeigt. Stimmt<br />
der Benutzer der Unterzeichnung dieser Daten zu, muss er seine persönliche PIN<br />
eingeben, um die Signaturerstellung auf der SIM-Karte auszulösen.<br />
6. Die Signaturdaten werden über das Mobilfunknetz des Mobilfunkbetreibers an den<br />
MSSP übertragen.<br />
7. Der MSSP verpackt diese Daten in eine geeignete Signaturerstellungs-Response und<br />
retourniert diese an den Dienstanbieter.<br />
8. Der Dienstanbieter informiert den Benutzer über den Erhalt der Signaturdaten.<br />
9. Der Benutzer erhält Zugriff auf das gewünschte Service.<br />
Zentrales serverseitiges Element im Signaturerstellungsprozess sind einerseits der MSSP<br />
als auch der Mobilfunkbetreiber. Es ist daher naheliegend, dass diese beiden Komponenten<br />
eng kooperieren bzw. von ein und demselben Anbieter zur Verfügung gestellt werden.<br />
Tatsächlich ist es in der Praxis so, dass die Aufgaben des MSSP meist von einem<br />
Mobilfunkanbieter übernommen werden.<br />
– 21 –