Studie - E-Government Innovationszentrum
Studie - E-Government Innovationszentrum
Studie - E-Government Innovationszentrum
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
Evaluierung mobiler Signaturlösungen auf Smartphones<br />
<strong>Studie</strong> Klassifizierungen<br />
2 Klassifizierungen<br />
Im Laufe der Jahre wurden verschiedene Ansätze erarbeitet, wie mobile Signaturen durch<br />
oder mit Hilfe von mobilen Endgeräten umgesetzt werden könnten. Einige dieser Ansätze<br />
blieben rein theoretischer Natur, die meisten wurden zumindest prototypisch umgesetzt und<br />
im Rahmen von Pilotanwendungen getestet und evaluiert. Nur wenige Vorschläge schafften<br />
es schließlich eine breite Akzeptanz und den Weg in eine produktive Anwendung zu finden.<br />
In zahlreichen wissenschaftlichen Publikationen wird versucht, die Vielzahl von Ansätzen zur<br />
Erstellung mobiler Signaturen entsprechend zu klassifizieren, um einen Überblick über die<br />
verschiedenen Verfahren zu gewinnen. Abhängig von den Autoren bzw. vom<br />
Veröffentlichungszeitraum dieser Publikationen können die vorgenommenen<br />
Klassifizierungen durchaus unterschiedlich ausfallen. Eine qualitative Bewertung der<br />
verschiedenen Ansätze zur Klassifizierung mobiler Signaturerstellungsverfahren erscheint<br />
schwierig. Im Folgenden sollen daher Klassifizierungen, die in verschiedenen<br />
wissenschaftlichen Publikationen von verschiedenen Autoren vorgenommen wurden, kurz<br />
vorgestellt werden.<br />
2.1<br />
Klassifizierung nach Rossnagel (2004)<br />
Bereits im Jahr 2004 verwendet u.a. Rossnagel eine grundlegende Klassifizierung von<br />
Methoden der mobilen Signaturerstellung [9], indem er diese in serverseitige (server based)<br />
und clientseitige (client based) Verfahren unterteilt. Die Unterscheidung erfolgt gemäß dem<br />
Ort der Signaturerstellung. Bei serverseitigen Verfahren wird die elektronische Signatur in<br />
einem zentralen Server berechnet. Bei clientseitigen Lösungen kommt dafür das mobile<br />
Gerät des Benutzers zur Anwendung. Abbildung 1 zeigt die von Rossnagel in [9] verwendete<br />
Klassifizierung mobiler Signaturerstellungsansätze.<br />
Serverseitige mobile<br />
Signatur<br />
Mobile Signatur<br />
– 9 –<br />
Clientseitige mobile<br />
Signatur<br />
Serverzertifikat Benutzerzertifikat Dual-Chip Lösung Dual-Slot Lösung Integrierte Lösung<br />
Abbildung 1. Klassifizierung mobiler Signaturen nach Rossnagel.<br />
Bei serverseitigen mobilen Signaturlösungen unterscheidet Rossnagel in weiterer Folge zwei<br />
Varianten bezüglich des verwendeten Signaturzertifikats. Soll zur Signaturerstellung ein auf<br />
den Benutzer ausgestelltes Zertifikat verwendet werden, muss dieses und der private<br />
Signaturschlüssel des Benutzers zunächst an den Server übertragen werden. Rossnagel<br />
schließt, dass dies den Anforderungen an eine qualifizierte Signatur gemäß Signaturrichtlinie<br />
[7] widerspricht. Die Gruppe, die auch die Schutzprofile zu sicheren<br />
Signaturerstellungseinheiten (SSCD) erstellt hat, war schon in den im Jahr 2002<br />
veröffentlichten Umsetzungsrichtlinien zu SSCDs 11 der Meinung, dass die Implementierung<br />
von Signaturservern technisch möglich sind und nicht der Richtlinie widersprechen. Einzig<br />
das Schutzprofil ist nicht an solchen Diensten orientiert. Zu einem ähnlichen Schluss kommt<br />
2005 mit FESA die Vereinigung der Aufsichtsstellen zur Signatur [24]. Mit der Einführung der<br />
Handy-Signatur in Österreich wurde endgültig gezeigt, dass serverbasierte<br />
11 ftp://ftp.cenorm.be/PUBLIC/CWAs/e-Europe/eSign/cwa14355-00-2004-Mar.pdf