[HGI-News] HGI-Seminar, Montag 29.05.06: Sicherheit von Client-Applikationen für die elektronische Signatur
Newsletter des Horst Görtz Instituts
hgi-news at lists.ruhr-uni-bochum.de
Mi Mai 24 10:11:37 CEST 2006
Hanno Langweg (Gjøvik University College)
Montag 29. Mai 2006, 13:15 Uhr IC 4 / 39-41
Sicherheit von Client-Applikationen für die elektronische Signatur
Elektronische Signaturen auf Smartcardbasis gelten als eine sichere
Methode, die Authentizität von Willenserklärungen zu garantieren.
Wir betrachten aktuelle Software zur Signaturerstellung im Hinblick
auf ihre Manipulationssicherheit. Es zeigt sich, dass die meisten
Produkte selbst bei einem restriktiven Angreifermodell gegenüber
Angriffen nur geringen Schutz bieten. Es ist u.a. möglich, andere als
die angezeigten Daten zu signieren, den Benutzer zu Fehlbedienungen zu
verleiten, und die Anzeige von Signaturprüfergebnissen zu verfälschen.
Die als Lösung verbreiteten Klasse-2-Kartenterminals mit sicherer
PIN-Eingabe bieten für sich genommen nur einen geringen Sicherheitsgewinn.
_____________________________________________________________________________
Die Webseite des HGI-Seminars mit allen Informationen zu vergangenen und
zukünftigen Vorträgen: http://www.hgi.rub.de/deutsch/lehrangebot/seminar.html
Mehr Informationen über die Mailingliste Hgi-News-Deutschland