-Trust Client 12.12.2000 / Folie: 1 Einführung in den A-Trust Client Applikation und A-Trust Client Client Applikationen und SigG/SigVO Vorführungen von Client Applikationen Zusammenfassung, Termine, Vorschau Was ist der A-Trust Client Erklärung SigG und der SigVO, Komponenten ITSEC E2 hoch Umgebung A-Trust des Viewer A-Trust Client Spezifikation & Dokumentation Bescheinigungverfahren (sichere) Architektur Utimaco gemeinsame digitale & Viewer Spezifikation Signatur Projekte A Trust tested Komponenten W-Form TrustTest (signierte von secure Formulare) sign Schnittstellen Aufwand, Vorschau zeitlicher A-Trust Ablauf Server Applikationsintegration Termine, Kosten, Diskussion
-Trust Client 12.12.2000 / Folie: 2 Komponenten des A-Trust Client Applikation mit einfacher digitaler Signatur Funktionen Crypto Libraries Secure Viewer Applikation mit sicherer digitaler Signatur Datei Client Verzeichnisdiens A-Trust Zertifikatsmanagement Smart Card Reader Smart Card Unterstützung
Signatur-Karte Enthält 2 Schlüsselpaare dazugehörige Zertifikaten Chip-Karte mit Krypto-Prozessor verwendet für Erstellung der elektronischen Signatur Ver-/Entschlüsselung A-Trust bietet 2 Signatur-Karten an TrustSign - für die sichere elektronische Signatur TrustMark - für die einfache elektronische Signatur -Trust Client 12.12.2000 / Folie: 3
Kartenleser Kartenleser werden von A-Trust empfohlen Interoperabilitätstests Signatur-Karte A-Trust Client Sicherheits Evaluierung Aktuelle Empfehlung Kobil Kaan Professional Schnittstelle: CT-API interne Schnittstelle des A-Trust Client vom Applikationsentwickler nicht verwendet http://sit.darmstadt.gmd.de/sica/papers/mkt/mktv1_t3.doc -Trust Client 12.12.2000 / Folie: 4
Verzeichnis-Dienst enthält Zertifikate CRLs (Liste von widerrufenen Zertifikaten) Schnittstelle: LDAP Applikationsentwickler verwendet Microsoft LDAP API http://msdn.microsoft.com/ 3 rd Party Standard LDAP Library -Trust Client 12.12.2000 / Folie: 5
Funktionsbibliotheken / APIs Standard Low-Level APIs A-Trust PKCS #11 SmartTrust CSP Standard Komponenten MS Crypto API LDAP API High-Level APIs Wesentlich einfacher als Low-Level APIs Beispiele A-Trust SecureSign API (von A-Trust) Weitere, produkt-spezifisch -Trust Client 12.12.2000 / Folie: 6
Secure Viewer eine wesentliche Komponente für die sichere elektronische Signatur zeigt Daten, die signiert werden, sicher an Viewer werden evaluiert und bestätigt kann mehr Funktionen als nur die Viewing-Funktion bieten -Trust Client 12.12.2000 / Folie: 7
Secure Viewer Produkte Evaluierung mit 3 Produkten ist geplant A-Trust SecureSign, SecureVerify Utimaco SafeGuard Sign&Crypt IT Solution w-form Schnittstellen abhängig vom gewähltem Produkt -Trust Client 12.12.2000 / Folie: 8
Card Manager Ein Programm zum Verwalten der A-Trust Signaturkarten Ändern der PINs Entsperren der PINs (PUK) Zukünftig Speichern von verlängerten Zertifikaten Speichern von Attribut-Zertifikaten -Trust Client 12.12.2000 / Folie: 9
Zertifikats-Utilities zum Verwalten von Zertifikaten und CRLs Laden von Zertifikaten vom DS Lokales Speichern von Zertifikaten Anzeigen von Zertifikaten Etc. Standard-Komponenten (Microsoft) Schnittstellen MS Crypto API, LDAP API -Trust Client 12.12.2000 / Folie: 10
Demo High-Level Viewer API SmartTrust WebSigner Standard Low-Level API PKCS #11 -Trust Client 12.12.2000 / Folie: 11
-Trust Client 12.12.2000 / Folie: 12 Architektur Anwendungen 1 2 SecureSign Sign Verify 3 rd Party Viewer Sign SecureSign (Verify) A-Trust Viewer Card- Manager MS Outlook MS IExplorer NS Messenger NS Communicator Andere Appl. Zertifikats- Utilities Libraries Weitere Hersteller A-Trust Client PKCS #11 Crypto Lib CSP Microsoft CryptoAPI 2.0 MS CSP Microsoft LDAP API Betriebssystem / Win32 1 Viewer API 2 Low-Level API Signatur-Karte Kartenleser
-Trust Client 12.12.2000 / Folie: 13 Ihre Anwendungen Anwendungen 1 2 Anwendung 3 rd Party Viewer Anwendung A-Trust Viewer A n w e n d u n g V i e w e r Libraries PKCS #11 Crypto Lib Microsoft CryptoAPI 2.0 Microsoft LDAP API Weitere Hersteller A-Trust Client Betriebssystem / Win32 Viewer API Low-Level API Signatur-Karte Kartenleser
Anwendungsintegration Schnittstellen Standard Low-Level Schnittstellen PKCS #11 Microsoft Crypto API LDAP API High-Level Viewer Schnittstellen A-Trust SecureSign Weitere (produkt-spezifisch) -Trust Client 12.12.2000 / Folie: 14
Anwendungsintegration Unterstützte Applikationen sichere elektronische Signatur A-Trust SecureSign Utimaco SafeGuard Sign&Crypt IT Solution w-form einfache elektronische Signatur und Verschlüsselung Microsoft Outlook, IExplorer Netscape Messenger, Navigator Etc. -Trust Client 12.12.2000 / Folie: 15
A-Trust SecureSign Evaluierte Applikation zum Signieren von Text Daten Inkludiert einen Secure Viewer Viewer API für SecureSign In Out Unformatierter Text PKCS #7 Implementiert als Browser Plug-In -Trust Client 12.12.2000 / Folie: 16
A-Trust Client Lieferumfang für den Signator mit Signatur-Karte A-Trust SecureSign A-Trust CardManager für Entwickler A-Trust Client DeveloperTools Dokumentation Verteilung über www.a-trust.at -Trust Client 12.12.2000 / Folie: 17
A-Trust Client Standard Komponenten Kartenleser Zertifikats-Utilities Zugriff auf Verzeichnisdienste Lokale Zertifikats/CRL Datenbank Software mit kryptographischen Funktionen z.b. E-Mail Encrypt/Decrypt/Sign/Verify SSL Authentizierung -Trust Client 12.12.2000 / Folie: 18
Evaluierung & Bestätigung Nutzung der Viewer APIs Applikation Viewer Nutzung der Low-Level APIs Applikation Viewer A-Trust Client A-Trust Client Client & Viewer von A-Trust evaluiert -Trust Client 12.12.2000 / Folie: 19 Nur der Client von A-Trust evaluiert Evaluierung von Viewer und Applikation notwendig
-Trust Client 12.12.2000 / Folie: 20 Fragen? Heinz Buczolich