Zentrum für sichere Informationstechnologie – Austria

Cloud-Elemente Signatur

Kategorie: Elektronische Signatur

Die Vorteile des Betriebs von IT Services in der Cloud wie z.B. Kostenersparnis, bessere Skalierung etc. lassen die Verwendung von Cloud Services auch für E-Government Services attraktiv erscheinen. Da unterschiedliche PaaS-Provider beim Deployment von Services Einschränkungen auferlegen, wurde mit diesem Projekt die Cloud-Fähigkeit von Signatur-Basiselementen analysiert. Konkret wurden der Signaturprüfdienst und in weiterer Folge MOA-SPSS in einer aktuellen Cloud-Umgebung installiert. Dieses Projekt analysiert die technischen Einschränkungen eines möglichen Betriebs von Kernelement in der Cloud, die rechtlichen Rahmenbedingungen bleiben jedoch unbeachtet. Weiter lesen…

Signaturprüfservice

Kategorie: Elektronische Signatur

Das Signaturprüfservice bietet eine zentrale Möglichkeit zur Prüfung von Signaturen unterschiedlicher Dateiformate.

Zunächst wird ein Erkennungsprozess gestartet, der das zugrunde liegende Dateiformat identifiziert und dann den entsprechenden dokumentspezifischen Prüfvorgang auslöst. Zusätzlich besteht die Möglichkeit Nachrichtenfilter für bestimmte Gruppen von Dokumentformaten zu definieren, die zusätzliche Informationen im Prüfprotokoll liefern. Dies wäre für Dokumente nützlich, deren Ausprägung (XML, PDF…) nicht ausdrücklich festgelegt ist. Weiter lesen…

Open-Office-Signatur

Kategorie: Archiv

Elektronische Signaturen stellen die Basis von E-Business- bzw. E-Government-Anwendungen dar. Mittels Signaturen werden Daten authentifiziert, vor unbemerkter Manipulation geschützt sowie die Möglichkeit geschaffen, behördliche Schriftstücke, die zuvor ausschließlich auf Papier existieren, nun elektronisch anzubieten.

A-SIT hat für OpenOffice ein Plugin entwickelt, welche die Anwendung pdf-as in die Umgebung von OpenOffice integriert. Dabei wurde darauf geachtet die Konfiguration einer möglicherweise auf einer Plattform vorhandenen PDF-AS-Anwendung weiterhin zu verwenden. Weiter lesen…

Mail Test

Kategorie: IT-Sicherheit

Standard-Mailclients zeigen oft unterschiedliches Verhalten bei verschlüsselten oder signierten Mails.

Dieses Service erzeugt eine Vielzahl unterschiedlicher Testmails und sendet Sie an einen bestimmten Empfänger. Testen Sie Ihren Mailclient, ob dieser Abweichungen vom Sollverhalten zeigt. Um Missbrauch durch Versendung von Massen-Mails zu verhindern, ist eine Anmeldung erforderlich. Weiter lesen…

Beschluss-Datenbank

Kategorie: Elektronische Signatur

Elektronische Dokumente, und hier im Speziellen Beschlussanträge, müssen in der Regel erstellt, gegebenenfalls signiert und schließlich einem definierten Personenkreis zugänglich gemacht werden. Diese Web-Applikation bietet verschiedene Möglichkeiten diese Schritte unter Einbindung der Bürgerkarte zu vereinfachen. Weiter lesen…

Testnormal BKU

Kategorie: Bürgerkarte

Mit dieser Testapplikation können die Grundfunktionalitäten Ihrer Bürgerkartenumgebung (Security Layer) getestet werden. Am Ende der Testreihe wird eine Zusammenfassung des Verhaltens Ihrer Bürgerkartenumgebung dargestellt. Weiter lesen…

Security Layer Neu (SeLaN)

Kategorie: Archiv

Im Auftrag der Bundeskanzleramts wurde die Security Kapsel als Protokollnormal der Bürgerkarteschnittstelle „Security Layer“ auf die Version 1.2.0 dieser Schnittstelle umgesetzt. Es ist damit eine Emulation des Konzepts Österreichische Bürgerkarte gegeben, über die Entwickler ihre Anwendungen testen können. Weiter lesen…

DKIM-Proxy

Kategorie: IT-Sicherheit

DKIM-Proxy ist eine Referenzimplementierung des RFC 4871 (DomainKeys Identified Mail – DKIM) Standards und kann als Proxy einem SMTP bzw. POP3/IMAP4 Server vorgeschaltet werden.

Durch die Miteinbeziehung dieses Standards in die Emailübertragung können angegebene Absenderdomänen basierend auf bewährten asymmetrischen Verschlüsselungsverfahren verlässlich authentifiziert werden. Der Einsatz von DKIM-Proxy erlaubt es über SMTP versendete Emails nach dem oben genannten Standard zu signieren, bzw. signierte Nachrichten, die über POP3 oder IMAP4 empfangen werden, zu verifizieren.

Im Falle der Verifikation von eingehenden Emails wird das Ergebnis der Verifikation der untersuchten Email durch eine zusätzliche Kopfzeile beigefügt. Dadurch ist es möglich durch Anwenden einer einfachen Filterfunktion im verwendeten Email-Client eingehende Emails zu klassifizieren und Nachrichten, die mit einer ungültigen Absenderdomäne versehen sind, verlässlich zu erkennen. Weiter lesen…