Zentrum für sichere Informationstechnologie – Austria

Cloud-basierte Signaturlösungen: eine Studie

Kategorie: Elektronische Signatur

Cloud-basierte Signaturelösungen fordern ihre Papier-basierte Konkurrenz heraus. Geschäftsprozesse lernen den Geschwindigkeitsvorteil digitaler Unterschrift immer mehr zu schätzen und legen die klassische Unterschrift ad acta. In dieser Studie beleuchten wir 7 representative Cloud-Signatur-Vertreter und evaluieren sie nach den verwendeten kryptographischen Methoden, den angebotenen Interfaces, den Authentifizierungsmethoden und der Schlüsselspeicherlösung. Die Studie zeigt, dass Mehrfaktor-Authentifizierung und Hardware-unterstützes Speichern von Schlüsseln weit verbreitet sind. Verschiedene Interfaces, von APIs über Web Userinterfaces hin zu proprietären Programmen, stehen im Rennen. Dennoch konnten wir einige Schwachstellen in Flexibilität und Sicherheit finden.

Weiter lesen…

Erstellung und Dekodierung von CMS-Containern in Javascript

Kategorie: eGovernment

 

Web-Applikationen ersetzen zunehmend traditionelle Desktop-Applikationen. Dahingehend findet oftmals auch eine Verarbeitung sensibler Daten im Browser statt. Applikationen, die sicherheitskritische Daten verarbeiten, fehlen jedoch wichtige kryptographische Komponenten. Basiskomponenten wie RSA oder AES Verschlüsselung sind zwar mittlerweile ausreichend durch Javascript-Bibliotheken abgedeckt, jedoch werden keine darauf aufbauenden Bibliotheken beispielsweise zur Unterstützung von Cryptographic Message Syntax Containern angeboten. Im Zuge dieses Projektes wurde eine Basiskomponente entwickelt, die basierend auf bestehenden Kryptographie Bibliotheken eine Verschlüsselung und Entschlüsselung von Daten in CMS-Containern ermöglicht.

Weiter lesen…