Digitale Signatur in Web-Applikationen ohne lokale Installation

Mit bc:sign können Transaktionen in Web-Anwendungen auf der Basis hochsicherer Smartcard-basierter Kryptographie durchgeführt werden.

Mögliche Einsatz-Szenarien sind:

• Signatur von Banktransaktionen wie Überweisungen
• sicheres Login und Authentifizierung von Benutzern
• Autorisierung von Geschäftstransaktionen im eCommerce wie z.B. Bestellungen
• Signatur von Rechtsgeschäften mit der öffentlichen Verwaltung

Bei Verwendung der mIDentity Smartcard-Reader der Firma Kobil Systems ist ein installationsloser Betrieb möglich, bei dem keinerlei Administrator-Rechte auf dem Rechner des Kunden erforderlich sind.

mIDentity und bc:sign All-in-one Lösung ohne Installation

Signatur im Applet: Browser- und Betriebssystemunabhängig

Da die gegenwärtigen Browser keine Signatur via Smartcard unterstützen, besteht die einzige praktikable Lösung in der Nutzung eines Java Applets, das von der jeweiligen Webseite auf den Rechner des Anwenders geladen wird.

Das Applet kommuniziert über definierte Schnittstellen mit dem Kartenleser und kann alle wesentlichen Funktionen rund um die Smartcard ausführen wie z.B.:

• Auslesen von öffentlichen Schlüsseln
• Änderung der PIN
• Sperre der PIN mit der SuperPIN aufheben
• Challenge/Response-Verfahren
• Hashing von Nachrichten
• Signatur von Nachrichten

Die mit bc:sign erzeugte fortgeschrittene elektronische Unterschrift kann z.B. zur Signatur von Aufträgen im Geschäftsverkehr mit Banken eingesetzt werden. Dazu entspricht das Plugin u.a. den Anforderungen des A004-Standards des Zentralen Kreditausschusses (ZKA).

Das Applet wird über einen Satz von Parametern so gesteuert, dass es sich optimal in vorhandene HTML-Seiten integrieren lässt. Anpassungen an ein Corporate Design sind kaum Grenzen gesetzt und sämtliche Texte, die das Applet darstellt, können über Parameter definiert werden. Damit ist auch eine mehrsprachige Anwendung gewährleistet.

Authentication Server

Das Gegenstück zum Applet auf der Server-Seite bildet der Authentication Server mit folgenden Funktionen:

• Speicherung von Public Keys
• Prüfung von digitalen Signaturen
• sichere Protokollierung aller Prüfungen
• Sperren und Freischalten von Kunden

Der Authentication Server ist selbst als Web-Anwendung realisiert, um die öffentlichen Schlüssel der Kunden zu administrieren und deren Beziehung zu den operativen Systemen zu verwalten.

Durch eine hochgradig skalierbare Architektur ist der Authentication Server für den massiv parallelen Einsatz ausgelegt und damit auch für eine sehr grosse Zahl von Transaktionen pro Zeiteinheit ausgelegt.

Ausserdem ist er im Rahmen der Java EE-Technologie als hochverfügbares System konzipiert, das auch bei Ausfällen von einzelnen Servern verfügbar bleibt.

Leistungsspektrum bc:sign

bc:sign ist ein Plugin für bestehende IT-Infrastrukturen (IBM WebSphere, Bea WebLogic, JBoss, Inubit IS u.a.) mit folgenden Eigenschaften:

• Elektronische Unterschrift im Browser über ein Java-Applet
• Elektronische Unterschriften für Electronic Banking, eCommerce, Rechtsgeschäfte mit der öffentlichen Verwaltung uvm.
• Erzeugen von Schlüsselpaaren
• Das Applet ist auch ohne den Authentication Server einsetzbar, z.B. im Kontext von EBICS und A004/A005/A006, wenn bereis eine signaturprüfende Anwendung vorhanden ist.
• Installationsloser Betrieb mit bestimmten Kartenlesern von  Kobil Systems  auch ohne Administratorrechte möglich.

Diesen Text als PDF herunterladen:

 Digitale Signatur mit bc:sign [1 MB]