Service-orientierte Architekturen und Webservices machen Unternehmen technisch flexibel, die Sicherheit bleibt dabei aber oft auf der Strecke. Um sicherheitskritische Arbeitsabläufe zu vereinfachen und Medienbrüche zu vermeiden, hat das Fraunhofer-Institut SIT mit PROSECCO ein Sicherheitswerkzeug für Webanwendungen entwickelt, mit dem man Dateien, Formulare oder Verträge einfach per Browser signieren und verifizieren kann.
PROSECCO ist sicherer als Microsoft-typische ActiveX-Anwendungen, läuft auf allen Betriebssystemen und lässt sich im Gegensatz zu existierenden Lösungen sehr einfach installieren und mit bestehenden Systemen kombinieren.
„Prosecco ist in wenigen Minuten startklar“, sagt Forschungsbereichsleiter Michael Herfert vom Fraunhofer SIT, das die Neuentwicklung vom 23. bis 27.
Oktober auf der Systems in München vorstellt (Halle A4, Stand 615). „Einfach die Software auf dem Rechner installieren und schon können Anwender ihre Signaturschlüssel mit dem Browser nutzen.“ Für den Einsatz in Krankenhäusern und Praxen existiert bereits ein Plug-In, mit dem man die heutige Versichertenkarte auslesen kann – Plug-Ins für elektronische Gesundheitskarte und Heilberufsausweis werden folgen.
PROSECCO stellt sicher, dass die Informationen von der gewünschten Quelle stammen bzw. zur gewünschten Adresse gelangen. Dazu klinkt sich das Tool wie ein Proxy in den Browser ein. Der Browser selbst benötigt weder Java, noch Javascript oder Active-X. Dementsprechend funktioniert PROSECCO auch in der höchsten Sicherheitsstufe des Browsers und beugt so Proxy-Angriffen und Manipulationen vor. Er beherrscht sowohl TLS als auch SSL (Transport Layer Security/Secure Sockets Layer), um Daten geschützt zu transportieren.
PROSECCO ist sicherer als Microsoft-typische ActiveX-Anwendungen, läuft auf allen Betriebssystemen und lässt sich im Gegensatz zu existierenden Lösungen sehr einfach installieren und mit bestehenden Systemen kombinieren.
„Prosecco ist in wenigen Minuten startklar“, sagt Forschungsbereichsleiter Michael Herfert vom Fraunhofer SIT, das die Neuentwicklung vom 23. bis 27.
Oktober auf der Systems in München vorstellt (Halle A4, Stand 615). „Einfach die Software auf dem Rechner installieren und schon können Anwender ihre Signaturschlüssel mit dem Browser nutzen.“ Für den Einsatz in Krankenhäusern und Praxen existiert bereits ein Plug-In, mit dem man die heutige Versichertenkarte auslesen kann – Plug-Ins für elektronische Gesundheitskarte und Heilberufsausweis werden folgen.
PROSECCO stellt sicher, dass die Informationen von der gewünschten Quelle stammen bzw. zur gewünschten Adresse gelangen. Dazu klinkt sich das Tool wie ein Proxy in den Browser ein. Der Browser selbst benötigt weder Java, noch Javascript oder Active-X. Dementsprechend funktioniert PROSECCO auch in der höchsten Sicherheitsstufe des Browsers und beugt so Proxy-Angriffen und Manipulationen vor. Er beherrscht sowohl TLS als auch SSL (Transport Layer Security/Secure Sockets Layer), um Daten geschützt zu transportieren.
