Content

Scroll back

Evaluierung mobiler Signaturlösungen auf Smartphones

Projektinhalte

Aktuell existieren bereits in mehreren Ländern diverse Ansätze der mobilen Signaturerstellung. Im Allgemeinen kommen dabei sowohl serverseitige Signaturerstellungseinheiten (z.B. Handy-Signatur in Österreich) als auch Signaturerstellungseinheiten auf Mobiltelefonen (z.B. Mobiil ID in Estland) zur Anwendung.

Durch die zunehmende Verbreitung von Smartphones werden existierende Lösungen vermehrt auch auf diesen Geräten verwendet. Dadurch können sich unter Umständen neue Angriffspfade ergeben, denen speziell Beachtung geschenkt werden muss. Im Rahmen dieses Projekts sollten daher in einem ersten Schritt verschiedene mobile Signaturlösungen evaluiert und deren Sicherheit bei einer Verwendung mit Smartphones analysiert werden.

Sollten im Zuge dieser Analyse etwaige Sicherheitsmängel entdeckt werden, sollten in einem weiteren Schritt Möglichkeiten zu deren Behebung aufgezeigt werden.

Resultate

Im Rahmen dieses Projekts wurde zunächst ein kurzer Überblick über die historische Entwicklung mobiler Signaturlösungen gegeben und versucht bestehende Verfahren der mobilen Signaturerstellung entsprechend zu klassifizieren. Dazu wurden verschiedene Klassifizierungsschemata aus der wissenschaftlichen Literatur extrahiert und diese in weiterer Folge miteinander verglichen.

Um einen bestmöglichen Überblick über derzeit im produktiven Einsatz befindliche mobile Signaturlösungen zu erlangen, wurden entsprechende Informationen gesammelt und im Rahmen einer Studie aufbereitet. Dabei zeigte sich, dass in Europa neben der österreichischen Handy-Signatur vor allem Verfahren, welche auf dem ETSI Mobile Signature Service (MSS) Standard beruhen, Anwendung finden. Entsprechende Lösungen kommen unter anderem in Estland, Finnland, der Türkei und Slowenien zum Einsatz.

Die beiden dominierenden Ansätze zur mobilen Signaturerstellung wurden in weiterer Folge evaluiert und miteinander verglichen. Besonderes Augenmerk wurde dabei auf eine Anwendbarkeit der Verfahren auf modernen Smartphone-Plattformen gelegt. Hier zeigte sich, dass die österreichische Handy-Signatur aufgrund ihrer minimalen Anforderungen an das mobile Endgerät, welches prinzipiell ausschließlich als Empfangseinheit für SMS basierte mobile TANs fungiert, bestens geeignet ist um auch auf Smartphones verwendet werden zu können. Die Verwendbarkeit MSS basierter Lösungen auf Smartphones hängt hingegen stark von der durch die Plattform angebotenen Unterstützung für SIM Toolkit Applikationen ab.

Im Sinne einer vollständig mobilen Lösung scheint die Verwendung der Handy-Signatur auf einem einzigen Gerät (dem Smartphone) unter Vernachlässigung einer entsprechenden Trennung der Kommunikationskanäle aus der Sicht von Benutzern attraktiv und interessant. Um das hohe Sicherheitsniveau der Handy-Signatur auch unter diesem Szenario zu gewährleisten, wurden diverse zukünftige Forschungsfelder identifiziert. Ziel dieser Forschungsfelder ist es, die Zukunftssicherheit der Handy-Signatur durch verschiedenen Adaptierungen oder Erweiterungen des Gesamtkonzepts zu gewährleisten und deren Erfolg auch in Zukunft sicherzustellen.

Scroll forward