Abstract of
'Verbindliche Verträge in signiertem XML'
Eine Arbeitsgruppe des W3C beschäftigt sich gegenwärtig mit der Entwicklung
einer Spezifikation für XML - Signaturen. Im Rahmen dieser
Arbeit wurde eine API zur Erzeugung und Verifizierung von XML - Signaturen
implementiert. Die Arbeit stellt die Spezifikation und die entwickelte
API vor, und gibt eine Einführung in die nötigen Grundlagen, wie XML
und Kryptographie.
Desweiteren zeigt die Arbeit, wie sich das BAKO - Protokoll mit Hilfe von
XML - Signaturen darstellen lässt. Das BAKO - Protokoll ist ein an der
GMD entwickeltes Geschäftsprotokoll zum Erzielen eines gegenseitigen
nichtabstreitbaren Übereinkommens zwischen zwei Handelspartnern.
Ziel der Arbeit ist die Implementierung einer Demonstrations - Applikation,
durch die ein realistisches Handelsszenario auf Basis des BAKO - Protokolls
simuliert wird. Aufgrund der besonderen Bedeutung von Online -
Auktionen - sie stellen eines der am weitesten verbreiteten Geschäftsmodelle
im Internet dar, weisen jedoch noch starke Mängel im Bereich Sicherheit
auf - wurde ein sicheres Auktionsmodell als Handelsszenario gewählt.
Ein weiterer wichtiger Aspekt dieser Arbeit ist die Darstellung digitaler
Signaturen. Da es sich bei digitalen Signaturen nur um Folgen von Bits
handelt, ist ihre Darstellung im Gegensatz zu handschriftlichen Unterschriften
völlig offen. Es werden die Probleme bei der Präsentation von
Signaturen und die Anforderungen des Signaturgesetzes diskutiert, und
es wird eine Lösung auf Basis von XSLT vorgestellt.