© 1 t/bone xml security mobile smart card projekt präsentation stand 14.04.2003

1© www.bonelabs.com

T/bone XML SecurityMobile Smart Card

Projekt Präsentation

Stand 14.04.2003

2© www.bonelabs.com

Probleme bei Akzeptanz von eSecurity

Idee: „Mobile Device (Handy)“ als Smart Card• hat jeder!

• perfekte Eignung!

• registrierte Benutzer!

elektr. Signatur & Verschlüsselung: bis heute keine Akzeptanz• Kosten für zusätzliche SmartCard-Hardware (Karte/Leser)

• Normalverbraucher haben keine Schlüssel/Zertifikate

• Normalverbraucher versteht nicht die Technik

3© www.bonelabs.com

Ablösen von Smart Card und Lesegerät durch die Mobile Smart Card

+

Vorteile:-Kostenreduktion, Lesegerät und Karte entfallen.-Einfache Bedienung-Einsatz der Mobile Smart Card überall und jederzeit.

Smart CardLesegerät

Smart Cards Java Handy mit Mobile Smart Card

4© www.bonelabs.com

Austellen des Zertifikates gleich bei Abschluss des Mobilfunk-Vertrages

X.509 Zertifikat Mobile Smart Card MIDlet

Kauf des Handy

Nach Prüfung

Handy wird ausgeliefert Mobile Smart Card

des Ausweises

Vorinstalliert

Signieren undVerschlüsseln

5© www.bonelabs.com

Einsatzszenarien der Mobile Smart Card

Datei Signatur +Verschlüsselung

Sichere E-Mail

Zugangskontrolle

Einsatz der Mobile SmartCard in allen SecurityAnwendungen, dank Sicherheitsschnittstellenwie PKCS#11

6© www.bonelabs.com

Integration von XML Technologie im Projekt

Handy mit MSC Personal Computer Windows-Anwendung

<XML>

<XML>

Zertifikatsspeicher XML Konfigurationsdateien

File Protector

Outlook

Netscape

<XML>

IrDA,BT

..............

7© www.bonelabs.com

Einsatz der Mobile Smart Card 1.0 im T/bone File Protector

1. Ungeschützes Word-Dokument

3. Eingabe der PIN am Handy für Signatur-Erstellung auf dem Handy

4 .Das Word Dokument ist elektronisch signiert.

2. Signieren des Word-Dokument mit File Protector im Win-Explorer

8© www.bonelabs.com

Probleme und Ziele für den Prototyp 2.0

Probleme bei MSC 1.0• Handy Leistung momentan begrenzt. Daher können momentan nur

niedrige Schlüssellängen (RSA 256 Bit) genutzt werden. • Unterstützung von lokalen Protokollen, wie Bluetooth oder Infrarot unter

Java, seitens der Hersteller noch dürftig (Bluetooth noch nicht verfügbar).

Ausblick Prototyp 2.0• Neueste Handies bieten schnellere Leistung. Höhere Schlüssellängen

(RSA 1024 Bit) sollten in den nächsten 1-3 Monaten möglich sein.• Viele PMD Hersteller wollen Bluetooth für Java Implementieren.

Ablösung des „langsamen“ Infrarot durch Bluetooth.• Problemlose Integration in Outlook und Mozilla Email Clients realisieren.