Refine
Document Type
- Master's Thesis (2)
Language
- German (2)
Has Fulltext
- yes (2)
Is part of the Bibliography
- no (2)
Keywords
- Elektronische Unterschrift (2) (remove)
Institute
- Fakultät Elektrotechnik und Informatik (2) (remove)
Seit Mitte der neunziger Jahre ist für die meisten Menschen das Internet kein Fremdwort mehr. Immer mehr Personen nutzen es um Informationen zu sammeln, Emails zu versenden oder sogar Online einzukaufen. Durch das große Interesse Vieler ist es zu einem riesigen, weltumspannenden Netz geworden, das ein einzelner nur sehr schlecht überblicken kann. Von seinen Ursprüngen, einem militärischen und später einem wissenschaftlichen Hochschulnetz, scheint nicht mehr viel übrig geblieben zu sein. Heute tummeln sich alle Gruppierungen unserer Weltbevölkerung im elektronischen Netz. Von Privatpersonen über Vereine, Glaubensgemeinschaften, Wirtschaftsunternehmen bis hin zu Regierungen ist alles vertreten, was einen Anschluß in diese virtuelle Welt hat. Vor allem aber sind es viele große Firmen, die die neue Internettechnologie nutzen um Verbindungen zu ihren Zweigstellen und Geschäftspartnern auf der ganzen Welt zu pflegen. Email und Datenaustausch sind in Firmen schon längst gang und gebe. Heute geht es um moderne zukunftsweisende Techniken wie Videokonferenzen, shared Engineering und den Aufbau weltweiter Verzeichnisdienste. Immer mehr Firmen stellen ihre Daten unternehmensweit zur Verfügung. Dadurch rückt die Welt immer näher zusammen. 1492 war Kolumbus fast zwei Monate unterwegs, bis er nach seiner Abfahrt in Spanien wieder auf festes Land treffen sollte. Danach dauerte es noch mehr als 350 Jahre bis Europa über ein Seekabel (Abbildung 0.1) mit Amerika verbunden war. Etwa 16½ Stunden wurde damals für die Datenübermittlung zwischen beiden Endknoten benötigt. Heute werden in wenigen Sekunden Daten zwischen Europa und Amerika verschoben. Über den neu eingerichteten DE- CIX Netzknoten (Deutscher Commercial Internet Exchange) fließen täglich mehrer Terabyte Daten. Die Zeiten haben sich gewandelt. Aus einer fast nicht finanzierbaren Pionierarbeit hat sich eine zuverlässige und bezahlbare Netzstruktur entwickelt. Diese kann weitaus mehr Daten übermitteln als es in den ersten Tagen überhaupt vorstellbar war. Im Rahmen dieser weltweiten Globalisierung gilt heute immer mehr die Devise: „Data is money“. Daten sind das „stille“ Kapital unserer Iformationsgesellschaft geworden. Dieser Entwicklung zufolge müßte man glauben, daß es nichts geschützteres gibt, als Daten im Internet. Das Gegenteil Abbildung 0.1 ist der Fall. Erschreckender Weise wird das naive Sicherheitsempfinden vieler Menschen erst angekratzt, wenn sensible Daten wie Überweisungen, Kontostände oder die Angabe einer Kontonummer im Internet übertragen wird. Durch das Internet sind der Betriebs- und Wirtschaftsspionage viele neue Türen geöffnet worden. Verantwortung für die Sicherheit und rechtliche Gültigkeit muß jeder selbst übernehmen. Daten werden in den meisten Fällen im Klartext über elektronische Netze verschickt. E-Mails oder Internet – Abfragen abzuhören ist selbst für einen geübten Laien heute kein Problem mehr. Auch das verfälschen von Daten wird vom Empfänger ohne den Einsatz zusätzlicher Software nicht erkannt. Aus diesem Grund war es bis vor kurzer Zeit nicht möglich rechtskräftige Verträge im Internet abzuschließen. Digitale Signaturen schaffen hier Abhilfe. Sie garantieren die Unverfälschtheit eines Dokuments und die Feststellung des Unterzeichners. Durch den Einsatz digitaler Signaturen kann verhindert werden, daß ein Dokument während der Übertragung unbemerkt verändert wird. Neue gesetzliche Regelungen ermöglichen seit kurzer Zeit den rechtlich gültigen Vertragsabschluß über das Internet.
Geschäftliche Vorgänge werden zunehmend mit Hilfe des Internets abgewickelt. Die eindeutige Identifizierung der Kommunikationspartner muss dabei gewährleistet sein. Die Möglichkeit, eine fremde Identität anzunehmen oder eine Unterschrift zu fälschen, muss ausgeschlossen werden. Insbesondere muss eine nachträgliche Abänderung eines unterschriebenen Textes von den Kontrollmechanismen bemerkt werden. Hierfür dient die elektronische oder digitale Signatur. Im Sinne des Signaturgesetzes sind <elektronische Signaturen> Daten in elektronischer Form, die anderen elektronischen Daten beigefügt oder logisch mit ihnen verknüpft sind und die zur Authentifizierung dienen. [SIGG] Eine Chipkarte oder Smartcard bietet eine geeignete Hardware für die elektronische Signatur. In der vorliegenden Arbeit geht es um die Integration von Chipkarten in das Online Bestellwesen der FH Ravensburg-Weingarten. Für die digitale Signatur ist eine zentrale Kontrollstelle, eine Certification Authority (CA), unbedingt notwendig. Für das Bestellwesen-System wurde daher eine eigene CA aufgebaut. Zur Veranschaulichung der Funktionsweise von Chipkarten, wurde ein Programm entwickelt. Mit Hilfe dieses Programmes ist es möglich die Kommunikationsabläufe von einzelnen Kommunikationsschritten darzustellen.