Newsfeed abonnierenIn Zeiten verstärkter Bestrebungen seitens der europäischen Regierungen E-Government Anwendungen zu etablieren, ergibt sich die Notwendigkeit, Hard- und Software gemäß dem Signaturgesetz zur Verfügung stellen zu können. hot:Sign erfüllt diese Anforderungen und eignet sich durch die einfachen Integrations- möglichkeiten sowohl für den Einsatz im E-Government, als auch im E-Business
Hot:sign dient der Erstellung sicherer Digitaler Signaturen gemäß Signaturgesetz. Es kann in Web-Applikationen oder Standard-Windows-Applikationen integriert werden und enthält einen Secure Viewer auf XML-Basis. Hot:sign ist von A-Sit gemäß § 18(5) bescheinigt und daher zur Erstellung sicherer Elektronischer Signaturen geeignet. Selbstverständlich ist damit aber auch die Erstellung einfacher Elektronischer Signaturen möglich.
Um einen möglichst breiten Einsatzbereich zu gewährleisten, bietet hot:Sign nach außen hin eine XML-Schnittstelle über HTTP an. Damit wird es anderen Windows-Programmen ermöglicht, ohne Einbindung weiterer DLLs mit hot:Sign zu kommunizieren. Es wird somit eine klare Trennung zwischen Signatur-Client und aufrufender Anwendung aufrecht erhalten.
Das von hot:Sign verwendete XML-Protokoll implementiert vollständig den von der Stabstelle IKT-Strategie des Bundes konzipierten Security Layer in der Version 1.1 und erlaubt somit einen transparenten Zugriff auf unterschiedliche Chipkarten.
Neben der Erzeugung von Signaturen in den Formaten XMLDSIG (XML digital signature) und CMS (Cryptographic Message Syntax) stellt hot:Sign 1.2 auch die Verifizierung elektronischer Signaturen für beide Formate zur Verfügung.
Die Signaturprüfung mit dem öffentlichen Schlüssel des Signators ist dabei der erste Schritt in einer Kette von erforderlichen Prüfungen, die von hot:Sign durchgeführt werden. Im Hintergrund werden Zertifikatsketten aufgelöst, die Gültigkeit dieser Zertifikate überprüft, der Online-Status der Zertifikate abgefragt und schließlich auch geprüft, ob sich in der Kette ein vertrauenswürdiges Zertifikat (trusted certificate) befindet. Auch diese Verifikationsfunktionen stehen nach außen hin zur Verfügung und können von anderen Anwendungen genutzt werden.
Für Chipkarten, die dem Infobox-Konzept des SecurityLayer 1.1 entsprechen, wird ein transparenter Zugriff auf diese Speicherbereiche ermöglicht, womit hot:Sign auch für die E-Government Strategie des Bundes gerüstet ist.
Voraussetzung für die Erstellung einer Signatur ist, neben dem installierten Programm, ein von hot:Sign unterstützter Chipkartenleser und eine entsprechende Chipkarte. Um die digitale Signatur möglichst einfach in bereits bestehende Systeme einbinden zu können, erlaubt hot:Sign drei Arten der Integration.
- Browser-Plugin
- Browser direct http
- Kommunikation mit Anwendungen
hot:Sign ist die einzige bescheinigte Implementierung der Security Layer Spezifikation 1.1 im vollen Umfang, die daher auch von zahlreichen Stellen für die Entwicklung ihrer E-Government Applikationen verwendet wird.
Hier gratis downloaden!
1/2012
8/2011
7/2011
Alexander Hackl ist freier Journalist in Wien. Er ist Absolvent des Master- Programms „Qualitätsjournalismus“ an der Donau-Universität Krems und spezialisiert auf Technologiethemen. Seit drei Jahren ist er als Autor für den MONITOR und das Wirtschaftsmagazin FORMAT tätig. Das Hauptaugenmerk in seiner Arbeit liegt auf Informations- technologie im Kontext gesellschaftlich-wirtschaftlicher Zusammenhänge. 