Ernst-Michael Hamann

Securing e-business applications using smart cards

As the Internet is used increasingly as a platform for business transactions, security becomes a primary issue for Internet applications. Some applications are too sensitive for software-only security mechanisms. Higher levels of protection can be achieved with smart-card-based authentication schemes and transaction protocols. In this paper, we provide examples of typical banking applications implemented with smart cards using symmetrical (DES) and asymmetrical (RSA) cryptography. We present a pure JavaTM architecture for such applications, which is intended for use on standard Web application servers and client devices enabled for Web browsing and the Java language. It employs applets on the client side to access smart cards via the OpenCard Framework. The applets communicate with authentication servlets or application servlets on the server side and act as a mediator between the smart card and the application logic on the server.

Digitale Signatur per Chipkarte zur maximalen Sicherheit im Internet

Die Offnung des Internet’s fur geschaftliche Anwendungen setzt eine eindeutige Identifizierung der Kommunikationspartner und die Unveranderbarkeit der ausgetauschten Dokumente voraus. Mit Hilfe von kryptographischen Verfahren, wie z.B. der RSA Public Key Algorithmus, konnen Daten durch eine digitale Signatur (gleich ‘elektronische Unterschrift’) sicher gekennzeichnet werden. Voraussetzung fur ein solches Verfahren ist die eindeutige Zuordnung von kryptographischen Schlusseln. Fur die Vergabe von eindeutigen Schlusseln pro Benutzer und Anwendung wurden offentliche Zertifizierungsstellen ‘Certification Authorities’ im Netzwerk eingerichtet, von denen ein personliches Zertifikat fur den offentlichen Schlussel erworben werden kann. Die sichere Generierung, Speicherung und Verwendung dieser Schlusselpaare ist eine wichtige Bedingung fur die eindeutige und rechtlich verbindliche Kennzeichnung der im Internet versendeten Dokumente.

Einsatz von frei definierbaren Objekten auf einer Signaturkarte im Internet

Die auf der letzten Arbeitskonferenz, Chipkarten’ in Munchen (Marz 1998) vorgestellte IBM Signaturkarte (IBM SignCard) [Hamann 1] wurde inzwischen zu der Produktlosung,IBM Digital Signature Solution’ weiterentwickelt und befindet sich als Sicherheitskomponente fur Signaturanwendungen und der Zugriffskontrolle von Netzwerkresourcen im Einsatz. Dieser Artikel erklart die Schnittstellenarchitektur der, IBM Digital Signature Solution’ [Hamann 2] und geht speziell auf die Verwendung frei definierbarer Datenobjekte auf den verschieden Arten der Signaturkarten (Chipkarte, virtuelle Signaturkarte und JavaCard Applet) ein. Dabei wird auf den etablierten internationalen Standards fur Chipkarten und Chipkartenlesern aufgebaut, um die Interoperabilitat der verschiedenen Losungskomponenten zu gewahrleisten.