Experten sind sich weltweit einig: Public-Key-Infrastrukturen (PKIs) können helfen, eine Reihe von Sicherheitsproblemen auf einen Schlag zu lösen. Diese Systeme decken wichtige Teilaspekte der Sicherheit, wie Authentisierung, Autorisierung, Verbindlichkeit, Integrität und Vertraulichkeit ab (siehe Glossar). Die Technik gibt es schon seit Jahren und mit dem Signaturgesetz hat auch der Gesetzgeber auf den Bedarf an verlässlichen Kommunikationsmethoden im Internet reagiert. Trotz der guten Startvoraussetzungen werden diese aber noch kaum genutzt. Die Verbreitung von Mobilfunktelefonen könnte der PKI-Technologie jedoch zum Durchbruch verhelfen.
Im Funktelefon ist eine kartenlesende Komponente bereits enthalten, daher stellt es ein ideales Endgerät innerhalb einer Wireless PKI (WPKI) dar. Das Handy soll zum Personal Trusted Device (PTD) avancieren.
Eine Reihe von Organisationen treibt die Wireless PKI voran: Radicchio, Mobey-Forum, Mobile Electronic Signature Consortium (Msign), European Electronic Signature Standardization Initiative (Eessi), Global Mobile Commerce Interoperability Group (GMCIG) und Mobile Electronic Transaction Forum (Met).
Das Msign-Konsortium hat im Oktober 2000 die erste Version eines Interface-Standards verabschiedet, der es ermöglichen soll, mit dem Mobilfunkgerät die Wertschöpfungskette im Mobile Business zu schließen. Die Stuttgarter Softwareschmiede Brokat, Msign-Gründungsmitglied, hat im Februar dieses Jahres vom Deutschen Patent- und Markenamt ein Patent für die Nutzung von Mobiltelefonen zur digitalen Signatur erhalten. Die Firma will ihr Patent in das Msign-Konsortium einbringen.
Msign-AnsatzGegenstand der Msign-Spezifikation ist eine standardisierte Schnittstelle zwischen Mobilfunkanbieter (Mobile-Service-Provider) und Dienstanbieter (Primary-Service-Provider). Mit Hilfe des Interface authentifiziert der Mobile-Service-Provider einen Konsumenten, der einen Service des Dienstanbieters (Händler, Banken, Verwaltung) in Anspruch nehmen möchte. Für die Kommunikation zwischen Verbraucher, Mobilfunkanbieter und Dienstanbieter sind drei verschiedene Sicherheitslevel möglich: Im niedrigsten Level 1 generiert ein kryptografisches Modul der Mobilfunkgesellschaft ein asymmetrisches Schlüsselpaar und eine persönliche Identifikationsnummer (PIN). Den öffentlichen Schlüssel (Public Key) sendet der Carrier an ein Trust-Center, das diesen zusammen mit der PIN zertifiziert. Die PIN sendet der Mobilfunkanbieter per Post an den Teilnehmer. Für die Endkundenauthentifizierung und Autorisierung eines Service verschlüsselt der Diensteanbieter eine entsprechende Nachricht mit dem Public Key des Kunden und übermittelt sie dem Mobile-Service-Provider. Letzterer entschlüsselt die Nachricht mit dem Private Key des Teilnehmers und sendet sie via Mobilfunknetz (GSM-Verschlüsselung) an den Konsumenten. Dieser authentifiziert sich gegenüber dem Carrier mit seiner PIN. Daraufhin signiert das Kryptomodul des Carriers die ursprüngliche Nachricht des Primary-Service-Providers und sendet sie an ihn zurück. Der Sicherheitslevel 1 eignet sich beispielsweise für Shopping-Transaktionen.
Level 2 kommt beispielsweise für Bankanwendungen in Frage. Hier muss das Endgerät eine geeignete Sicherheitsfunktion zur Verfügung stellen. Diese kann zum Beispiel die SIM-Karte (SIM = Subscriber Identity Module) des Mobilfunkgeräts mit Hilfe des SIM Application Toolkit (SAT) realisieren. Der Mobilfunkbetreiber generiert zusätzlich zum asymmetrischen Schlüsselpaar einen symmetrischen Schlüssel. Diesen Key sendet der Carrier via SAT an die SIM-Karte des Teilnehmers. Die Nachricht vom Serviceanbieter, die der Teilnehmer - wie in Level 1 - über den Mobilfunkanbieter erhält, ist diesmal vom Kryptomodul des Mobile-Service-Providers symmetrisch verschlüsselt (zusätzlich zur GSM-Verschlüsselung). Anstelle die PIN zu gebrauchen, signiert die SAT-Applikation des Mobilfunknutzers die Nachricht symmetrisch mit dem bei der Initialisierung erhaltenen Schlüssel.
Während Level 1 und 2 eine Art der 2-Phasen-Security anbieten, stellt Level 3 eine End-to-End-Security bereit: Es entfällt die Umverschlüsselung beim Mobilfunk-Carrier und der Verbraucher kommuniziert mit dem Diensteanbieter direkt über eine asymmetrische Verschlüsselung. Nach wie vor obliegt dem Mobilfunkunternehmen aber die Bereitstellung der Sicherheit (Zertifikat, Smartcard mit Kryptofunktion) unter Zuhilfenahme der Dienste eines Trust-Centers. Die Speicherung des Zertifikats erfolgt dabei direkt auf dem Endgerät. Die Nachricht, die der Diensteanbieter über den Carrier ohne Umverschlüsselung an den Endkunden sendet, wird von dessen Mobilfunkgerät asymmetrisch signiert. Dazu benötigt das Endgerät ein Sicherheitselement, welches zum einen den privaten Schlüssel speichern und zum anderen auch asymmetrisch verschlüsseln (signieren) kann. Die Level-3-Methode lässt sich zum Beispiel mit einem WAP Identity Module (WIM) realisieren. Das WIM ist eine Komponente der Wireless Transaction Layer Security Class 3 (WTLS Class 3), spezifiziert in WAP 1.2. Derartige Endgeräte müssen aber erst noch auf den Markt kommen.
Mobile Electronic TransactionsEinen anderen Weg geht das Mobile Electronic Transaction Forum (Met). Es veröffentlichte im Februar dieses Jahres ein Paket von Spezifikationen, das ein Rahmenwerk für die interoperable Wireless PKI definiert. Die Met beschreibt ein Referenzmodell, in dem als Instanzen das Endgerät (PTD), der Inhalteanbieter (Content-Provider), ein Vermittler (Acquirer) sowie die Zertifikatsvergabestelle (Issuer) teilnehmen. Das PTD besitzt ein Sicherheitselement, welches asymmetrische Schlüsselpaare und Root-Zertifikate speichern sowie Nachrichten digital signieren kann. Dazu setzt Met, so wie Msign, beim Sicherheitslevel 3 auf das Wireless Identity Module der WAP-1.2-Spezifikation.
Dabei stellt der Inhalteanbieter die kostenpflichtigen Dienste zur Verfügung. Für jeden Service liefert der Issuer ein spezielles Dienstezertifikat, das an ein Schlüsselpaar des Nutzers gebunden wird. Hierzu muss sich der Endanwender registrieren. Für diesen Vorgang hat das Konsortium das Service-Registration-Interface vorgesehen.
Der Acquirer vermittelt zwischen dem Content-Provider und dem Issuer. Er definiert und regelt deren Geschäftsbeziehungen. Nicht alle Services verlangen nach einem Acquirer. In manchen Fällen kann der Issuer auch direkt mit dem Inhalteanbieter kommunizieren, oder beide bilden eine Einheit.
Das Referenzmodell sieht drei Anwendungsumgebungen vor: "Remote", "Local" und "Personal". In der "Remote"-Umgebung baut ein Mobilfunknetz die Verbindung zwischen dem Handy und dem Inhalteanbieter auf.
In der Local-Umgebung kommuniziert das Handy über Bluetooth mit einem Zugangsknoten (Bluetooth Access Node). Letzterer ist an das lokale Netz angebunden, in dem sich die Rechner des Content-Anbieters befinden. In der Private-Umgebung kommunizieren PTD und PC über Bluetooth, Infrarot oder eine serielle Schnittstelle. Der PC erreicht den Content-Provider über eine Internet-Verbindung.
Als Voraussetzung für den Einkauf in einem WAP-Shop benötigt der Konsument ein Konto bei einem Anbieter von Bezahlsystemen, der gemäß Met-Referenzmodell als Zertifikatsvergabestelle (Issuer) auftritt. Der Konsument ist somit beim Payment-Provider registriert und das Signaturzertifikat des Endkunden mit dem Online-Konto des Bezahldienstleisters verbunden. Um Zahlungen abzuwickeln, braucht der Händler einen Vermittler (Acquirer). Will der Kunde Waren im WAP-Shop des Händlers einkaufen, erhält er vom Geschäftsinhaber die Aufforderung, eine Nachricht mit Zahlungsinformationen digital zu signieren. Der Käufer tut dies, indem er via PIN auf sein Signaturzertifikat im Handy zugreift und damit die Nachricht digital mit seinem Schlüssel signiert.
Sicher bezahlenDer Online-Anbieter erhält die signierte Nachricht und kann über den öffentlichen Schlüssel des Kunden dessen Servicezertifikat beim Bezahldienstleister zunächst überprüfen und danach den Betrag einfordern. Hierzu nutzt er den Acquirer als Vermittler.
Ein weiteres Szenario beschreibt Met mit dem "E-Ticketing", sprich Einkauf von Eintrittskarten für Theater oder Kinos per Mobilfunkgerät. Zunächst wählt der Kinobesucher im WAP-Shop des Filmtheaters die gewünschte Veranstaltung aus. Dann bezahlt er wie im Beispiel WAP-Shopping geschildert das Ticket. Die bestellte Eintrittskarte sendet ihm der Veranstalter als digital signierte Nachricht auf sein Handy. Vor Veranstaltungsbeginn nutzt der Kinobesucher sein Endgerät, um per Bluetooth oder Infrarot die Karte dem Ticketsystem des Lichtspielhauses elektronisch vorzulegen. Die Gültigkeit der digitalen Eintrittskarte kann das System an der Kinokasse über die digitale Signatur des Veranstalters verifizieren.
Eine weitere Einsatzmöglichkeit des Met-Modells ist die Abwicklung einer Kreditkartenzahlung nach dem von den Kreditkartenorganisationen und einigen IT-Firmen für Online-Transaktionen ins Leben gerufenen Verfahren Secure Electronic Transaction (SET). Diese Methode wurde für PCs entwickelt und basierte bisher auf einer elektronischen Geldbörse (Wallet), die sich der Endanwender auf einem Rechner installieren musste.Visa arbeitet an einer kundenfreundlicheren Erweiterung des SET-Verfahrens namens Tree-Domain-Modell (3D-SET), bei dem die Wallet auf zentralen Servern liegt. Dieses Verfahren lässt sich auch auf mobile Endgeräte adaptieren. In der Met-Spezifikation übernimmt die Kartenausgabestelle die Rolle des Issuer. Sie betreibt die Wallet-Server. Zum Bezahlen authentifiziert sich der Karteninhaber mit dem Verfahren WTLS Class 3 gegenüber dem Online-Shop.
*Alexander Mansyreff und Matthias Richter sind Berater bei der Danet Consult GmbH in München.
Wireless-PKIVerschiedene Gremien und Organisationen arbeiten an Spezifikationen für die Wireless-PKI. Hier eine kurze Erläuterung der unterschiedlichen Ansätze.
Radicchio
Radicchio ist eine internationale Partnerschaft von Gesellschaften, Organisationen und Herstellern, die im September 1999 von Sonera, Gemplus und EDS gegründet wurde. Heute zählt Radicchio 50 Mitglieder entlang der gesamten Wertschöpfungskette von Wireless PKI: Karten- und Endgerätehersteller (beispielsweise Giesecke & Devrient, Ericsson, Siemens, Compaq), Netzausstatter (wie etwa Cisco), Netzbetreiber (zum Beispiel Vodafone Airtouch), Solution Provider (beispielsweise Microsoft, Brokat, Netlife), Service Provider (darunter Mastercard, Visa) und Trust-Center. Hauptaktivität von Radicchio ist das Marketing und die Förderung von PKI für drahtlose Endgeräte und Netzwerke. Dazu hat Radicchio das Ziel, ein vollständiges, universelles Framework für sicheren Wireless Commerce zu entwickeln und Beispielprozesse zu definieren. So sollen außerdem internationale Unternehmen und Regierungsbehörden von der Bedeutung der Unterstützung der sicheren Übertragung durch den weltweiten mobilen E-Commerce überzeugt und ihnen das Wachstumspotentzial eines mobilen E-Commerce bei der Schaffung neuer Gesetze und Vorschriften verdeutlicht werden.
Mobey
Mobey ist ein Forum aus weltweit führenden Finanzdienstleistern und Geräteherstellern, die im Mai 2000 von Abn Amro, Banco Santander Central Hispano, BNP Paribas, Barclays Bank, Deutsche Bank, Hsbc Holdings, Nordea, Skandinaviska Enskilda Banken, UBS, Visa, Ericsson, Nokia und Siemens gegründet wurde. Mobey sieht seine Mission in der Förderung der Nutzung von mobilen Technologien für Finanzdienstleistungen. Heute zählt Mobey 28 Mitglieder.
Msign (Mobile Electronic Signature Consortium)
Das Msign-Konsortium wurde Ende 1999 durch Brokat ins Leben gerufen und umfasst heute 35 Mitglieder aus allen Bereichen der Wertschöpfungskette der mobilen digitalen Signatur. Dazu gehören Mobilfunkbetreiber (T-Mobil, D2 Mannesmann, E-Plus und andere), Finanzinstitute (beispielsweise Advance Bank, Hypo-Vereinsbank), Service Provider (darunter NSE, Pago), Smartcard-Anbieter (etwa Orga, Gemplus), Endgerätehersteller (zum Beispiel Siemens) und Trustcenter (TC Trust Center und andere). Als internationaler Zusammenschluss hat Msign das Ziel, die Basis für die Entwicklung eines weltweiten "De-facto-" Standards für eine - zwischen den an der Wertschöpfungskette beteiligten Firmen - interoperable Anwendungsinfrastruktur für die mobile digitale Signatur zu schaffen. Msign und Radicchio haben im Februar 2001 eine strategische Partnerschaft geschlossen.
EESSI (European Electronic Signature Standardization Initiative)
Die Richtlinie der Europäischen Union bezweckt die Erleichterung des Einsatzes der elektronischen Unterschrift und ihre rechtliche Anerkennung in der EU. Dadurch soll das Funktionieren des gemeinsamen Marktes auch im Bereich des elektronischen Handels sichergestellt werden. Damit gegenüber der EU ausländische Geschäftspartner rechtsgültige elektronische Unterschriften leisten können, müssen ihre ausgebenden Zertifizierstellen von einer in der EU beheimateten Zertifizierstelle anerkannt (akkreditiert) sein. Damit ist aber noch keine Interoperabilität gegeben. Diese erfordert zusätzlich die Einhaltung von technischen Standards, die durch geeignete Arbeitsgruppen gesetzt werden müssen. Auf Grund dieser Standards können dann Softwareprodukte und Dienste in freier Konkurrenz angeboten werden. Die europäischen Industrie- und Standardisierungsgremien haben dazu die European-Electronic-Signature-Standardization-Initiative EESSI lanciert. Am 1. Juli 1999 wurde ein Entwurf präsentiert, der in Zusammenarbeit mit der Internet Engineering Task Force IETF weiterentwickelt wird.
GMCIG (Global Mobile Commerce Interoperability Group)
Die GMCIG wurde im Juni 2000 ins Leben gerufen. Unter den Mitgliedern finden sich führende Telekommunikationsanbieter (beispielsweise British Telecommunications, Orange), Mobiltelefonhersteller (zum Beispiel Motorola), Netzausstatter, Content Provider, Kreditkartengesellschaften (darunter Mastercard) und Finanzinstitute (etwa die Deutsche Postbank). Die GMCIG bietet ihren Mitgliedern eine offene Organisation, um sichere drahtlose Bezahlstandards zu entwickeln, die dann der Mobilfunkindustrie unterbreitet werden.
Met (Mobile Electronic Transaction Forum)
Das Met wurde im April 2000 von Ericsson, Motorola und Nokia gegründet. Mittlerweile unterstützen auch Panasonic, Siemens und Sony das Met. Es hat das Ziel, ein Rahmenwerk für sichere mobile Transaktionen zu entwickeln, um eine konsistente Nutzung von E-Commerce und E-Government für den Verbraucher zu gewährleisten, unabhängig von dem verwendeten Endgerät, Dienst und Netzwerk. Met setzt auf die WAP-Technik. Wie auch die meisten anderen Foren will Met die Interoperabilität zwischen den an der Wertschöpfungskette beteiligten Firmen und zwischen Ländern fördern.
Abb.1: Modell des Msign-Konsortiums
Die Msign-Spezifikation definiert eine Schnittstelle zwischen Carriern und Händlern. Quelle: Danet Consult GmbH
Abb.2: Met-Rahmenwerk
Ein Beispiel für Online-Transaktionen per Handy ist der Ticketverkauf. Quelle: Mobile Electronic Transaction Forum