Zusammenfassung
Dieser Beitrag gibt einen Überblick über aktuelle Systeme für digitale Signaturen im World-Wide-Web (WWW). Es wird das “Simple Signature Protocol (SSP)” beschrieben, mit dem digitale Signaturen für WWW1-Inhalte ausgetauscht werden können. Herkömmliche Signatursysteme berechnen einen Hashwert und signieren diesen. Im hier definierten Simple Signature Protocol wird der Hashwert des Dokumentes berechnet, der mit weiteren Zusatzangaben ein SSP-Objekt bildet. Dieses SSP-Objekt wird dann mit einem üblichen Signaturverfahren unterschrieben. Durch eine kompatible Erweiterung des HTTP2-Protokolls werden das SSP-Objekt und die Signatur zusammen mit den angeforderten WWW-Informationen übertragen.
Abstract
This paper gives an overview to actual systems implementing digital signatures in the area of the World-Wide.Web (WWW). It describes the Simple Signature Protocol, which is used for the exchange of digital signatures for WWW1 contents. Nowadays signature systems hash a document and sign the hashvalue. In the defined Simple Signature Protocol the hashvalue of the document is computed, which forms a SSP object together with other additional information. This SSP object will be signed by any signature program. The content of the webpage, the SSP object as well as the digital signature is transferred by a compatible extension of the HTTP2- protocol.
This is a preview of subscription content, log in via an institution to check access.
Access this chapter
Tax calculation will be finalised at checkout
Purchases are for personal use only
Preview
Unable to display preview. Download preview PDF.
Literatur
Biester, J., Bauspieß, F., Fox, D.: MailTrusTSpezifikation v2.0, Te-leTrusT, 1999
Bleichenbacher, D.: Chosen Ciphertext Attacks Against Protocols based on the RSA Encryption Standard PKCS#1, in: Advances in Cryptology, Crypto’98, Springer-Verlag 1998
Bray, T. Paoli, J. Sperberg-McQueen C.M.: Extensible Markup Language (XML) 1.0. W3C Recommendationhttp://www.w3.org/TR/REC-xml/, 1998
Chu, Y.-H., DesAutels, P., LaMacchia, B., Lipp, P.: PICS Signed Labels (DSig) 1.0 Specificationhttp://www.w3.org/TR/PR-DSig-label/, 1998
Fielding, R., Gettys, J., Mogul, J, Frystyk, H., Berners-Lee, T.: Hypertext Transfer Protocol — HTTP/1.7, RFC 2068, 1997
Grimm, R., Wasch, J.: XML und IT-Sicherheit, Tagungsband „Verläßliche IT-Systeme VIS’ 99”, 1999
Housley, R.: S/MIME Mail Security (smime)http://www.ietf.org/html.charters/smime-charter.html, 1999
Noerenberg, J.: An Open Specification for Pretty Good Privacy, http://www.ietf.org/html.charters/openpgp-charter.html, 1999
Platform for Internet Content Selection (PICS), http://www.w3.org/DSig/, März 1998
Reagle, Joseph: XML-DSig’ 99: The W3C Signed XML Workshophttp://www.w3.org/DSig/signed-XML99/Overview.html, 1999
Reagle, J., Eastlake, D.: XML Digital Signatures (xmldsig)http://www.ietf.org/html.charters/xmldsig-charter.html, 1999
Stein, L.D., MacEachtern, D.: Writing Apache Modules with Perl and C, O’Reilly, 199
Author information
Authors and Affiliations
Editor information
Rights and permissions
Copyright information
© 1999 Friedr. Vieweg & Sohn Verlagsgesellschaft mbH, Braunschweig/Wiesbaden
About this chapter
Cite this chapter
Geuer-Pollmann, C.H. (1999). Das “Simple-Signature-Protocol” für WWW-Sicherheit. In: Baumgart, R., Rannenberg, K., Wähner, D., Weck, G. (eds) Verläßliche Informationssysteme. DuD-Fachbeiträge. Vieweg+Teubner Verlag. https://doi.org/10.1007/978-3-322-90897-1_5
Download citation
DOI: https://doi.org/10.1007/978-3-322-90897-1_5
Publisher Name: Vieweg+Teubner Verlag
Print ISBN: 978-3-322-90898-8
Online ISBN: 978-3-322-90897-1
eBook Packages: Springer Book Archive