Prickelndes Sicherheitstool für Web-Anwendungen
Service-orientierte Architekturen und Webservices machen Unternehmen technisch flexibel. Die Sicherheit bleibt dabei aber oft auf der Strecke. Das Sicherheitswerkzeug PROSECCO sei sicherer als Microsoft-typische ActiveX-Anwendungen, so das SIT. Es läuft auf allen Betriebssystemen und lässt sich im Gegensatz zu existierenden Lösungen einfach installieren und mit bestehenden Systemen kombinieren.
"Prosecco ist in wenigen Minuten startklar", sagt Forschungsbereichsleiter Michael Herfert vom SIT. Es wird die Neuentwicklung auf der Systems (23. bis 27. Oktober)in München vorstellen. "Einfach die Software auf dem Rechner installieren und schon können Anwender ihre Signaturschlüssel mit dem Browser nutzen." Für den Einsatz in Krankenhäusern und Praxen existiert bereits ein Plug-In, mit dem man die heutige Versichertenkarte auslesen kann. Plug-Ins für elektronische Gesundheitskarte und Heilberufsausweis werden folgen.
PROSECCO stellt sicher, dass die Informationen von der gewünschten Quelle stammen beziehungsweise zur gewünschten Adresse gelangen. Dazu klinkt sich das Tool wie ein Proxy in den Browser ein. Der Browser selbst benötigt weder Java noch Javascript oder ActiveX. Dementsprechend funktioniert PROSECCO auch in der höchsten Sicherheitsstufe des Browsers und beugt so Proxy-Angriffen und Manipulationen vor. Es beherrscht sowohl TLS als auch SSL (Transport Layer Security/Secure Sockets Layer), um Daten geschützt zu transportieren. (Detlef Scholz)
Links zum Thema Internet |
Angebot |
---|---|
Bookshop |
|
eBooks (50 % Preisvorteil) |
|
Software-Shop |