Studie - E-Government Innovationszentrum
Studie - E-Government Innovationszentrum
Studie - E-Government Innovationszentrum
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
Evaluierung mobiler Signaturlösungen auf Smartphones<br />
<strong>Studie</strong> Einleitung<br />
Betrieb des Dienstes aufgrund geringer Benutzerzahlen an einige norwegische<br />
Banken übergeben und unter dem Namen BankID neu gestartet.<br />
Sonera SmartTrust Mobile Signature: Bereits im Jahr 1999 wurde von den<br />
Unternehmen Sonera SmartTrust und Ericsson eine mobile Signaturlösung<br />
verlautbart 6 . Das aus Sonera SmartTrust hervorgegangene Unternehmen<br />
SmartTrust 7 , das mittlerweile Teil der Giesecke & Devrient GmbH ist, ist auch heute<br />
noch im Bereich mobiler Sicherheitslösungen tätig und bietet beispielsweise<br />
entsprechende Zertifizierungen von SIM-Karten an. Der finnische Mobilfunkbetreiber<br />
Sonera war 2005 in Finnland auch eng in den Aufbau erster mobiler<br />
Signaturlösungen involviert 8 .<br />
M-Trust Server: Die M-Trust Server Technologie von Brokat basierte auf den<br />
Standards des mSign Konsortiums [5]. Dementsprechend kam zwischen<br />
Netzbetreiber und Diensteanbieter ein XML basiertes Kommunikationsprotokoll zur<br />
Anwendung. Für die Erstellung elektronischer Signaturen wurde die Funktionalität der<br />
SIM-Karte herangezogen. Die Brokat Technologies AG musste im Jahr 2001<br />
Insolvenz anmelden, wodurch auch der Fortbestand des M-Trust Servers nicht mehr<br />
gewährleistet war.<br />
TruPoSign: Im Rahmen des TruPoSign Projekts [6] wurde eine PDA basierte Lösung<br />
zur Erstellung mobiler Signaturen entwickelt. Die Idee hinter diesem Ansatz war die<br />
vollständige Auslagerung des Signaturerstellungsprozesses auf ein mobiles Gerät,<br />
von welchem Sicherheitsanforderungen einfacher erfüllt werden können als etwa von<br />
einem PC. TruPoSign sah sowohl biometrische Authentifizierungsmethoden als auch<br />
eine Integration von Smartcards als Signaturerstellungseinheiten vor.<br />
Diese frühen Aktivitäten im Bereich der mobilen Signaturerstellung zeugen vom regen<br />
Interesse, das seit jeher an dieser Technologie besteht. Obwohl sich in den letzten zehn bis<br />
fünfzehn Jahren sowohl Mobilfunktechnologien als auch mobile Endgeräte signifikant<br />
geändert und eine rasante Weiterentwicklung erfahren haben, sind die Herausforderungen<br />
an mobile Signaturlösungen im Großen und Ganzen gleich geblieben. Die schwierigste<br />
Aufgabe ist nach wie vor die geeignete Absicherung des Signaturerstellungsprozesses, um<br />
diesen gegen Missbrauch und Angriffe von außen zu schützen. Zentrales Element ist in<br />
diesem Zusammenhang eine sichere Signaturerstellungseinheit (Secure Signature Creation<br />
Device - SSCD), wie sie beispielsweise für qualifizierte Signaturen in der Signaturrichtlinie<br />
der Europäischen Union [7] vorgeschrieben ist. Die entsprechende Implementierung eines<br />
SSCD auf mobilen Geräten ist auch heute noch von zentraler Bedeutung. Verschiedene<br />
Möglichkeiten werden im Rahmen dieser <strong>Studie</strong> näher beleuchtet, analysiert und miteinander<br />
verglichen.<br />
1.3<br />
Abgrenzung<br />
Der Begriff der mobilen Signatur ist mit unterschiedlichen Technologien und Verfahren<br />
verknüpft. Häufig wird der Begriff der mobilen Signatur in Zusammenhang mit sogenannten<br />
6 http://findarticles.com/p/articles/mi_m0EIN/is_1999_Oct_11/ai_56187223/<br />
7 http://www.smarttrust.com/<br />
8 Siehe auch Abschnitt 4.2.3.<br />
– 7 –