Zentrum für sichere Informationstechnologie – Austria

Mail Test

Kategorie: IT-Sicherheit

Standard-Mailclients zeigen oft unterschiedliches Verhalten bei verschlüsselten oder signierten Mails.

Dieses Service erzeugt eine Vielzahl unterschiedlicher Testmails und sendet Sie an einen bestimmten Empfänger. Testen Sie Ihren Mailclient, ob dieser Abweichungen vom Sollverhalten zeigt. Um Missbrauch durch Versendung von Massen-Mails zu verhindern, ist eine Anmeldung erforderlich. Weiter lesen…

Beschluss-Datenbank

Kategorie: Elektronische Signatur

Elektronische Dokumente, und hier im Speziellen Beschlussanträge, müssen in der Regel erstellt, gegebenenfalls signiert und schließlich einem definierten Personenkreis zugänglich gemacht werden. Diese Web-Applikation bietet verschiedene Möglichkeiten diese Schritte unter Einbindung der Bürgerkarte zu vereinfachen. Weiter lesen…

Testnormal BKU

Kategorie: Bürgerkarte

Mit dieser Testapplikation können die Grundfunktionalitäten Ihrer Bürgerkartenumgebung (Security Layer) getestet werden. Am Ende der Testreihe wird eine Zusammenfassung des Verhaltens Ihrer Bürgerkartenumgebung dargestellt. Weiter lesen…

Security Layer Neu (SeLaN)

Kategorie: Archiv

Im Auftrag der Bundeskanzleramts wurde die Security Kapsel als Protokollnormal der Bürgerkarteschnittstelle „Security Layer“ auf die Version 1.2.0 dieser Schnittstelle umgesetzt. Es ist damit eine Emulation des Konzepts Österreichische Bürgerkarte gegeben, über die Entwickler ihre Anwendungen testen können. Weiter lesen…

DKIM-Proxy

Kategorie: IT-Sicherheit

DKIM-Proxy ist eine Referenzimplementierung des RFC 4871 (DomainKeys Identified Mail – DKIM) Standards und kann als Proxy einem SMTP bzw. POP3/IMAP4 Server vorgeschaltet werden.

Durch die Miteinbeziehung dieses Standards in die Emailübertragung können angegebene Absenderdomänen basierend auf bewährten asymmetrischen Verschlüsselungsverfahren verlässlich authentifiziert werden. Der Einsatz von DKIM-Proxy erlaubt es über SMTP versendete Emails nach dem oben genannten Standard zu signieren, bzw. signierte Nachrichten, die über POP3 oder IMAP4 empfangen werden, zu verifizieren.

Im Falle der Verifikation von eingehenden Emails wird das Ergebnis der Verifikation der untersuchten Email durch eine zusätzliche Kopfzeile beigefügt. Dadurch ist es möglich durch Anwenden einer einfachen Filterfunktion im verwendeten Email-Client eingehende Emails zu klassifizieren und Nachrichten, die mit einer ungültigen Absenderdomäne versehen sind, verlässlich zu erkennen. Weiter lesen…

Behaviour Blocker

Kategorie: Archiv

Der Behaviour Blocker dient zur Erkennung von Malware anhand der aufgerufenen Systemcalls. Er basiert auf Hidden Markov Modellen mit denen die Sequenzen der Systemcalls evaluiert werden. Weiter lesen…

29

Juni

2005

Word-Signatur

Kategorie: Archiv

Zur Erstellung von Dokumenten sind Office-Anwendungen wie MS-Word unangefochten am weitesten verbreitet. So auch im Bereich der öffentlichen Verwaltung. In diesem Projekt wurde eine Lösung entwickelt, um elektronische XML-Bescheide auch mit Hilfe der für den Anwender gewohnten Word-Anwendung erstellen zu können.

So ermöglicht diese Applikation die Erstellung von XML-Dokumenten einer vorgegebenen Struktur (Schema) mit MS-Word. Konkret können damit elektronische Bescheide direkt aus MS-Word als XML-Dokument exportiert, ggf. signiert und sogar elektronisch zugestellt werden. Vorraussetzung dafür ist, das die Basis-Word-Dokumente (Bescheide) einer vorgegebenen Formatvorlage entsprechen. Im Praxis-Fall werden Basis-Word-Dokumente durch vorgegebene Word-Formulare zu erstellen sein. Die hier präsentierte Anwendung bringt folgende Funktionalitäten:

  • Erstellung eines XML-Dokuments entsprechend eines vorgegebenen Schemas auf Basis eines MS-Word Dokuments
  • Das so erstellte XML-Dokument kann elektronisch signiert werden (z.B. Amtssignatur)
  • Auf Wunsch wird das erstellte XML-Dokument ob signiert oder nicht elektronisch zugestellt

Weiter lesen…

CA-Toolkit

Kategorie: IT-Sicherheit

Dieses Projekt umfasst eine Sammlung von kleinen Tools, welche die einfache Erzeugung von:

  • e-Mail-Verschlüsselungszertifikaten (CRYPT)
  • Encrypting File System (EFS) – Zertifikaten
  • Zertifikate zur Verschlüsselung von Fremd-bPKs

ermöglichen. Dabei ist allen erzeugten Zertifikaten das selbstsignierte Wurzelzertifikat gemeinsam. Egal, welches der einzelnen Tools zur Initialisierung gestartet worden ist, jedes der dem Toolkit beigefügten Programme greift auf das eventuell bereits vorhandene Wurzelzertifikat zurück. Somit ist es nicht notwendig, dass für jeden Zertifikatstypen ein eigenes Wurzelzertifikat erzeugt werden muss.

Weiter lesen…

SMIME Mail Container

Kategorie: Archiv

Mit Hilfe dieses einfachen Java Tools können beliebige Inhalte signiert und/oder verschlüsselt in einen SMIME Container verpackt und als *.EML File abgelegt werden. *.EML Files lassen sich direkt mit Netscape oder Outlook Express öffnen und Signatur und/oder Verschlüsselungszertifikate können überprüft werden. Weiter lesen…