Signatur-Server

aus SecuPedia, der Plattform für Sicherheits-Informationen

Anzeige
Wechseln zu: Navigation, Suche

Ein Signatur-Server ermöglicht die automatische Durchführung einer digitalen Signatur großer Mengen von Dateien vor ihrer Übertragung durch das Internet.

Das Signieren der einzelnen Dateien und die Verifikation von Signaturen durch den Anwender ist insbesondere bei der Verarbeitung von Massendaten bzw. in großen Organisationen aus Performance- oder Sicherheitsgründen nicht praktikabel. In solchen Fällen bietet es sich an, einen Signatur-Server als zentrale Signatur-Komponente im Netzwerk der Organisation zu verwenden. Dieser kann einfach in bestehende Netzwerk-Infrastrukturen integriert werden, auch die Anbindung an eine organisationsinterne oder externe PKI ist möglich. Ein Signatur-Server stellt eine gesicherte Umgebung zur Erstellung und Verifikation von Signaturen für Dokumente und Transaktionen zur Verfügung. Er erlaubt die Anwendung unterschiedlicher kryptographischer Verfahren und Schlüssellängen und lässt sich (durch die Verwendung neuer Verfahren und/oder größerer Schlüssellängen) flexibel an steigende Sicherheitsanforderungen anpassen. Zusatzanwendungen wie z.B. Zeitstempel-Funktionalitäten können damit ebenfalls realisiert werden.

Im Gegensatz zur qualifizierten digitalen Signatur, die einer natürlichen Person zugeordnet ist, kommen beim Signatur Server firmenbezogene Serverzertifikate ("fortgeschrittene" Signaturen) zum Einsatz. Durch die Speicherung der Signaturschlüssel in einem Hardware-Sicherheitsmodul und die Sicherung des Zugriffs auf die Schlüssel wird der Missbrauch von Signaturen deutlich erschwert.


Siehe übergeordnete Stichworte

Siehe auch





Diese Seite wurde zuletzt am 6. September 2011 um 12:50 Uhr von Oliver Wege geändert. Basierend auf der Arbeit von Admin und Norbert Pohlmann.

Anzeigen