Abstract of

'Verbindliche Verträge in signiertem XML'

Eine Arbeitsgruppe des W3C beschäftigt sich gegenwärtig mit der Entwicklung einer Spezifikation für XML - Signaturen. Im Rahmen dieser Arbeit wurde eine API zur Erzeugung und Verifizierung von XML - Signaturen implementiert. Die Arbeit stellt die Spezifikation und die entwickelte API vor, und gibt eine Einführung in die nötigen Grundlagen, wie XML und Kryptographie. Desweiteren zeigt die Arbeit, wie sich das BAKO - Protokoll mit Hilfe von XML - Signaturen darstellen lässt. Das BAKO - Protokoll ist ein an der GMD entwickeltes Geschäftsprotokoll zum Erzielen eines gegenseitigen nichtabstreitbaren Übereinkommens zwischen zwei Handelspartnern. Ziel der Arbeit ist die Implementierung einer Demonstrations - Applikation, durch die ein realistisches Handelsszenario auf Basis des BAKO - Protokolls simuliert wird. Aufgrund der besonderen Bedeutung von Online - Auktionen - sie stellen eines der am weitesten verbreiteten Geschäftsmodelle im Internet dar, weisen jedoch noch starke Mängel im Bereich Sicherheit auf - wurde ein sicheres Auktionsmodell als Handelsszenario gewählt. Ein weiterer wichtiger Aspekt dieser Arbeit ist die Darstellung digitaler Signaturen. Da es sich bei digitalen Signaturen nur um Folgen von Bits handelt, ist ihre Darstellung im Gegensatz zu handschriftlichen Unterschriften völlig offen. Es werden die Probleme bei der Präsentation von Signaturen und die Anforderungen des Signaturgesetzes diskutiert, und es wird eine Lösung auf Basis von XSLT vorgestellt.