computerwoche.de

Archiv

Digitale Unterschriften für Applets

Anbieter und US-Verteidigung basteln an Java-Sicherheit

18.10.1996

Eine "offizielle" digitale Unterschrift, wie die CW-Schwesterpublikation "Computerworld" sie bezeichnet, wird es erst mit dem Release 1.1 des "Java Development Kit" (JDK) von Sun Microsystems geben. Dieses wird voraussichtlich erst mit Verspätung ab Ende dieses Jahres verfügbar sein. Derweil kochen Microsoft, Netscape und das amerikanische Verteidigungsministerium jeweils ihr eigenes Süppchen.

Microsoft hat bereits in die Version 3.0 seines Internet-Browsers "Explorer" Authentifizierungs-Features eingebaut. Damit lassen sich laut Hersteller Applets und Active-X-Module mit digitalen Unterschriften versehen. Ab Release 4.0 soll es außerdem möglich sein, die Technik auf E-Mails und Dateien anzuwenden. Wie Pradyuma Misra, bei Microsoft zuständig für Internet-Sicherheitsprodukte, erläutert, ist Microsoft bestrebt, die hauseigene Technik als Industriestandard zu etablieren. Entsprechende Eingaben wurden dem W3-Consortium unterbreitet.

Doch auch Browser-Rivale Netscape ist derweil nicht untätig und arbeitet an einer eigenen Technik für digitale Unterschriften. Nach Darstellungen Netscapes soll "Set Scope" mehr können, als einfachen Applet-Code mit einem privaten Schlüssel zu versehen.

Bis jetzt sieht das Java-Sicherheitskonzept von Sun vor, daß Applets weder andere Dateien lesen noch löschen können. Nach Aussagen von Sun-Sprechern ist deshalb zwar nicht daran gedacht, Set Scope in das JDK 1.1 zu integrieren, doch soll Interoperabilität gewährleistet werden.

Eine gewisse Übereinstimmung, auch mit der Microsoft-Technik, ist sowieso gegeben, da jeder der drei Ansätze bei dem öffentlichen Teil der digitalen Unterschrift auf den "Public Key Cryptography Standard No. 7", das Verschlüsselungsverfahren der RSA Data Security Inc., zurückgreift.

Nicht einverstanden mit den privaten Sicherheitsbestrebungen zeigte sich das amerikanische Verteidigungsministerium und vergab einen 1,5-Millionen-Dollar-Auftrag an die Trusted Information Systems Inc. Die Firma soll innerhalb von zwei Jahren sogenannte "Security Wrapper" für Java- und Unix-Anwendungen entwickeln.