PDA-based Signature Device

Die Bereitstellung einer sicheren Umgebung zur Signaturerstellung stellt ein zentrales Problem beim praktischen Einsatz von digitalen Signaturen dar. Betrachtet man einen durchschnittlichen PC, oder gar einen öffentlich zugänglichen PC, so kann man nicht davon ausgehen, dass er unter alleiniger Kontrolle des Benutzers (des Signaturerstellers) ist. Die Sicherheit der Signaturumgebung lässt sich steigern, wenn man einen Personal Digital Assistant (PDA), als Signaturdevice verwendet. Um die sicherheitskritischen Daten (Signaturschlüssel) und Funktionen (Signaturfunktion) bestmöglich zu schützen, werden diese Daten und Funktionen auf eine Chipkarte ausgelagert. Dieser Beitrag präsentiert zuerst die Synergieeffekte der gemeinsamen Nutzung von PDAs und Chipkarten. Danach folgt eine Beschreibung des entwickelten Prototyps, des sogenannten „PDA-based Signature Device“, und ein Ausblick auf Erweiterungsmöglichkeiten und geplante Forschungsvorhaben. 1 Einleitung und Motivation Die Bereitstellung einer sicheren Umgebung zur Signaturerstellung stellt neben der vertrauenswürdigen Anzeige („What you See is what you Sign“) des zu signierenden Dokuments ein zentrales Problem beim praktischen Einsatz von digitalen Signaturen dar. Selbst wenn die Signaturerstellung auf dem eigenen PC erfolgt, stellt sich die Frage, ob die verwendeten Schlüsselkomponenten und PINs vor Ausspähung sicher sind. Man denke nur an den durchschnittlichen Familien PC, auf dem einerseits Internetbanking durchgeführt wird, und andererseits Spiele (aus dem Internet oder anderen fraglichen Quellen) installiert werden. Betrachtet man fremde PCs, die nicht unter der Kontrolle des Benutzers (hier des Signaturerstellers) liegen, so verschlimmert sich die Situation bzgl. Sicherheit (und Vertrauenswürdigkeit) dramatisch. Einen möglichen Ausweg bieten mobile Geräte (Personal Digital Assistants PDAs), die wesentlich besser durch den Benutzer kontrolliert werden können und zudem auch jederzeit und an jedem Ort verfügbar sind. In der Literatur finden sich vor allem in letzter Zeit zahlreiche Ansätze, die sich der oben beschriebenen Problematik annehmen; teilweise auf PC-Basis (Trusted Signature Terminal [HSFU03]) oder auf Basis eines Spezial-PDAs (Trusted Portable Signature Device TruPoSign [Har03]). Zudem existieren mobile Lösungen, die allerdings die Signaturerstellung der Software überlassen [Kop02]; ein Ansatz, der ohne zusätzliche Sicherheitsmaßnahmen unserer Meinung nach nicht zufrieden stellend ist.