Prickelndes Sicherheitstool für Web-Anwendungen

PROSECCO ist ein Sicherheitswerkzeug für Web-Anwendungen, mit dem man Dateien, Formulare oder Verträge per Browser signieren und verifizieren kann Entwickelt wurde es vom Fraunhofer-Institut SIT, um sicherheitskritische Arbeitsabläufe zu vereinfachen und Medienbrüche zu vermeiden.

Service-orientierte Architekturen und Webservices machen Unternehmen technisch flexibel. Die Sicherheit bleibt dabei aber oft auf der Strecke. Das Sicherheitswerkzeug PROSECCO sei sicherer als Microsoft-typische ActiveX-Anwendungen, so das SIT. Es läuft auf allen Betriebssystemen und lässt sich im Gegensatz zu existierenden Lösungen einfach installieren und mit bestehenden Systemen kombinieren.

"Prosecco ist in wenigen Minuten startklar", sagt Forschungsbereichsleiter Michael Herfert vom SIT. Es wird die Neuentwicklung auf der Systems (23. bis 27. Oktober)in München vorstellen. "Einfach die Software auf dem Rechner installieren und schon können Anwender ihre Signaturschlüssel mit dem Browser nutzen." Für den Einsatz in Krankenhäusern und Praxen existiert bereits ein Plug-In, mit dem man die heutige Versichertenkarte auslesen kann. Plug-Ins für elektronische Gesundheitskarte und Heilberufsausweis werden folgen.

PROSECCO stellt sicher, dass die Informationen von der gewünschten Quelle stammen beziehungsweise zur gewünschten Adresse gelangen. Dazu klinkt sich das Tool wie ein Proxy in den Browser ein. Der Browser selbst benötigt weder Java noch Javascript oder ActiveX. Dementsprechend funktioniert PROSECCO auch in der höchsten Sicherheitsstufe des Browsers und beugt so Proxy-Angriffen und Manipulationen vor. Es beherrscht sowohl TLS als auch SSL (Transport Layer Security/Secure Sockets Layer), um Daten geschützt zu transportieren. (Detlef Scholz)

tecCHANNEL Shop und Preisvergleich

Links zum Thema Internet

Angebot

Bookshop

Bücher zum Thema

eBooks (50 % Preisvorteil)

eBooks zum Thema

Software-Shop

Internet