Zentrum für sichere Informationstechnologie – Austria

Browser-Addon zur Zertifikatsprüfung mit EU Trust Lists

Kategorie: Elektronische Signatur, IT-Sicherheit

Zu Demonstrationszwecken wurde von A-SIT ein Addon für Mozilla Firefox realisiert, das den Vertrauensstatus von Webseiten-Zertifikaten auf Basis der EU Trust List (TL) überprüft und auswertet. Die Erweiterung ergänzt die Adressleiste des Browsers um ein Symbol, das die Vertrauenswürdigkeit von Zertifikaten auf HTTPS-geschützten Webseiten gemäß der eIDAS-Verordnung via TL anzeigt. Weiter lesen…

Flexible Zweifaktor-Authentifizierung mit FIDO

Kategorie: Elektronische Signatur, IT-Sicherheit

FIDO Universal Second Factor (U2F) ist ein Industriestandard für eine generell verwendbare Zweifaktor-Authentifizierung. Unter Verwendung eines USB-Security-Tokens können sich BenutzerInnen gegenüber einer Vielzahl von Webdiensten authentifizieren. Ein wesentliches Merkmal des U2F-Konzepts besteht darin, dass das entsprechende Hardware-Element zum Zeitpunkt eines Anmeldeverfahrens physisch mit dem Computer verbunden ist, sodass der Web-Browser über eine geeignete Schnittstelle damit unmittelbar interagieren kann. Weiter lesen…

Zertifikats-Status

Kategorie: Elektronische Signatur

Das Zertifikatsstatustool ermöglicht das einfache Abfragen und Anzeigen von Status- bzw. Widerrufsinformationen von Zertifikaten basierend auf manuell konfigurierbaren Trust-Anchor und der EU Trusted Lists of Certification Service Providers (TSL). Zusätzlich sind LDAP Verzeichnisabfragen nach Personen und Seriennummern von Zertifikaten möglich. Die verwendeten LDAP-Verzeichnisdienste sind konfigurierbar, wobei eine Reihe vorkonfigurierter Dienste bereits mitgeliefert wird (insbesondere jene, die bei österreichischen Bürgerkarten eingesetzt werden). Die Liste der konfigurierten Dienste kann zentral über eine Online-Updatefunktion gewartet werden. Unabhängig davon, kann die Konfiguration auch lokal geändert und erweitert werden. Weiters können Widerrufslisten lokal gespeichert werden. Version 3.2.0 integriert einen interaktiven TSL-Explorer

Weiter lesen…

Cloud-basierte Signaturlösungen: eine Studie

Kategorie: Elektronische Signatur

Cloud-basierte Signaturelösungen fordern ihre Papier-basierte Konkurrenz heraus. Geschäftsprozesse lernen den Geschwindigkeitsvorteil digitaler Unterschrift immer mehr zu schätzen und legen die klassische Unterschrift ad acta. In dieser Studie beleuchten wir 7 representative Cloud-Signatur-Vertreter und evaluieren sie nach den verwendeten kryptographischen Methoden, den angebotenen Interfaces, den Authentifizierungsmethoden und der Schlüsselspeicherlösung. Die Studie zeigt, dass Mehrfaktor-Authentifizierung und Hardware-unterstützes Speichern von Schlüsseln weit verbreitet sind. Verschiedene Interfaces, von APIs über Web Userinterfaces hin zu proprietären Programmen, stehen im Rennen. Dennoch konnten wir einige Schwachstellen in Flexibilität und Sicherheit finden.

Weiter lesen…

Cloud-Elemente Signatur

Kategorie: Elektronische Signatur

Die Vorteile des Betriebs von IT Services in der Cloud wie z.B. Kostenersparnis, bessere Skalierung etc. lassen die Verwendung von Cloud Services auch für E-Government Services attraktiv erscheinen. Da unterschiedliche PaaS-Provider beim Deployment von Services Einschränkungen auferlegen, wurde mit diesem Projekt die Cloud-Fähigkeit von Signatur-Basiselementen analysiert. Konkret wurden der Signaturprüfdienst und in weiterer Folge MOA-SPSS in einer aktuellen Cloud-Umgebung installiert. Dieses Projekt analysiert die technischen Einschränkungen eines möglichen Betriebs von Kernelement in der Cloud, die rechtlichen Rahmenbedingungen bleiben jedoch unbeachtet. Weiter lesen…

Signaturprüfservice

Kategorie: Elektronische Signatur

Das Signaturprüfservice bietet eine zentrale Möglichkeit zur Prüfung von Signaturen unterschiedlicher Dateiformate.

Zunächst wird ein Erkennungsprozess gestartet, der das zugrunde liegende Dateiformat identifiziert und dann den entsprechenden dokumentspezifischen Prüfvorgang auslöst. Zusätzlich besteht die Möglichkeit Nachrichtenfilter für bestimmte Gruppen von Dokumentformaten zu definieren, die zusätzliche Informationen im Prüfprotokoll liefern. Dies wäre für Dokumente nützlich, deren Ausprägung (XML, PDF…) nicht ausdrücklich festgelegt ist. Weiter lesen…

Beschluss-Datenbank

Kategorie: Elektronische Signatur

Elektronische Dokumente, und hier im Speziellen Beschlussanträge, müssen in der Regel erstellt, gegebenenfalls signiert und schließlich einem definierten Personenkreis zugänglich gemacht werden. Diese Web-Applikation bietet verschiedene Möglichkeiten diese Schritte unter Einbindung der Bürgerkarte zu vereinfachen. Weiter lesen…