© 1 t/bone xml security mobile smart card projekt präsentation stand 14.04.2003
TRANSCRIPT
1© www.bonelabs.com
T/bone XML SecurityMobile Smart Card
Projekt Präsentation
Stand 14.04.2003
2© www.bonelabs.com
Probleme bei Akzeptanz von eSecurity
Idee: „Mobile Device (Handy)“ als Smart Card• hat jeder!
• perfekte Eignung!
• registrierte Benutzer!
elektr. Signatur & Verschlüsselung: bis heute keine Akzeptanz• Kosten für zusätzliche SmartCard-Hardware (Karte/Leser)
• Normalverbraucher haben keine Schlüssel/Zertifikate
• Normalverbraucher versteht nicht die Technik
3© www.bonelabs.com
Ablösen von Smart Card und Lesegerät durch die Mobile Smart Card
+
Vorteile:-Kostenreduktion, Lesegerät und Karte entfallen.-Einfache Bedienung-Einsatz der Mobile Smart Card überall und jederzeit.
Smart CardLesegerät
Smart Cards Java Handy mit Mobile Smart Card
4© www.bonelabs.com
Austellen des Zertifikates gleich bei Abschluss des Mobilfunk-Vertrages
X.509 Zertifikat Mobile Smart Card MIDlet
Kauf des Handy
Nach Prüfung
Handy wird ausgeliefert Mobile Smart Card
des Ausweises
Vorinstalliert
Signieren undVerschlüsseln
5© www.bonelabs.com
Einsatzszenarien der Mobile Smart Card
Datei Signatur +Verschlüsselung
Sichere E-Mail
Zugangskontrolle
Einsatz der Mobile SmartCard in allen SecurityAnwendungen, dank Sicherheitsschnittstellenwie PKCS#11
6© www.bonelabs.com
Integration von XML Technologie im Projekt
Handy mit MSC Personal Computer Windows-Anwendung
<XML>
<XML>
Zertifikatsspeicher XML Konfigurationsdateien
File Protector
Outlook
Netscape
<XML>
IrDA,BT
..............
7© www.bonelabs.com
Einsatz der Mobile Smart Card 1.0 im T/bone File Protector
1. Ungeschützes Word-Dokument
3. Eingabe der PIN am Handy für Signatur-Erstellung auf dem Handy
4 .Das Word Dokument ist elektronisch signiert.
2. Signieren des Word-Dokument mit File Protector im Win-Explorer
8© www.bonelabs.com
Probleme und Ziele für den Prototyp 2.0
Probleme bei MSC 1.0• Handy Leistung momentan begrenzt. Daher können momentan nur
niedrige Schlüssellängen (RSA 256 Bit) genutzt werden. • Unterstützung von lokalen Protokollen, wie Bluetooth oder Infrarot unter
Java, seitens der Hersteller noch dürftig (Bluetooth noch nicht verfügbar).
Ausblick Prototyp 2.0• Neueste Handies bieten schnellere Leistung. Höhere Schlüssellängen
(RSA 1024 Bit) sollten in den nächsten 1-3 Monaten möglich sein.• Viele PMD Hersteller wollen Bluetooth für Java Implementieren.
Ablösung des „langsamen“ Infrarot durch Bluetooth.• Problemlose Integration in Outlook und Mozilla Email Clients realisieren.