Auflistung nach Autor:in "Rossnagel, Heiko"
1 - 5 von 5
Treffer pro Seite
Sortieroptionen
- KonferenzbeitragDie Krise des Signaturmarktes: Lösungsansätze aus betriebswirtschaftlicher Sicht(Sicherheit 2005, Sicherheit – Schutz und Zuverlässigkeit, 2005) Fritsch, Lothar; Rossnagel, HeikoAuch sieben Jahre nach der Verabschiedung des deutschen Signaturgesetzes werden nur vereinzelt Anwendungen für qualifizierte elektronische Signaturen angeboten. Mit rund 30.000 qualifizierten Signaturzertifikaten in Deutschland bis Januar 2004 [Si04], sind die Hoffungen bezüglich der elektronischen Signatur bei weitem nicht erfüllt worden. Dieser Beitrag beschäftigt sich mit der aktuellen Marktsituation und Gründen für das vorliegende Marktversagen. Es werden aktuelle Initiativen, die der qualifizierten elektronischen Signatur zum Durchbruch verhelfen sollen, untersucht und bewertet. Abschließend werden Lösungsansätze für einen funktionierenden Zertifizierungsdienstemarkt auf Basis der Diffusionstheorie, der Informationsmärkte und Netzwerkökonomie gegeben.
- KonferenzbeitragMobile Commerce – Forschungsfragen am Scheideweg der Mobilfunkgenerationen(Mobile Business - Processes, Platforms, Payments, Proceedings zur 5. Konferenz Mobile Commerce Technologien und Anwendungen (MCTA 2005), 2005) Rannenberg, Kai; Albers, Andreas; Figge, Stefan; Radmacher, Mike; Rossnagel, HeikoDer Beitrag skizziert exemplarisch Forschungsaktivitäten, die nach der erfolgreichen Einführung der lange erwarteten breitbandigen mobilen Infrastruktur die aktuelle Mobile Commerce Forschungslandschaft prägen. Neben ökonomischen Aspekten der Geschäftsmodellinnovation und der Integration von Wertschöpfungsnetzen werden dabei insbesondere Privacyund Sicherheitsfragestellungen aufgegriffen, da beide Bereiche in einem weit engeren Zusammenhang stehen als vielfach vermutet wird.
- KonferenzbeitragSicherheitsanalyse von Betriebssystemen für Mobile Endgeräte(Sicherheit 2005, Sicherheit – Schutz und Zuverlässigkeit, 2005) Murmann, Tobias; Rossnagel, HeikoEs gibt einige Initiativen mobile Endgeräte als “Trusted Pocket Signers” einzusetzen um elektronische Signaturen zu erzeugen. Die eigentliche Signatur wird dabei mit Hilfe einer konventionellen Signaturkarte erzeugt. Das mobile Endgerät dient als Kartenleser, Speichermedium für das zu signierende Dokument und als Display für die Signaturapplikation. Daher hat das auf dem mobilen Endgerät genutzte Betriebssystem eine entscheidende Bedeutung bei der Sicherstellung der Integrität und Zurechenbarkeit der elektronischen Signatur. Weiterhin werden mobile Endgeräte eingesetzt um Außendienstmitarbeitern einen Zugang zum Backend der Firma zu ermöglichen. Im Rahmen dieses Beitrags haben wir die Sicherheitseigenschaften aktuell verfügbarer mobiler Betriebssysteme untersucht und festgestellt, dass kein einziges davon eine ausreichende Sicherheit zur Signaturerstellung bietet. Auch für den Zugriff auf ein Firmenbackend sind die Sicherheitseigenschaften oft nicht ausreichend. Um dieses Problem zu addressieren stellen wir zwei Möglichkeiten vor, wie die Sicherheit mobiler Endgeräte verbessert werden kann.
- KonferenzbeitragUmsetzung starker Authentifizierung auf Basis von Passwort-Mechanismen(SICHERHEIT 2008 – Sicherheit, Schutz und Zuverlässigkeit. Beiträge der 4. Jahrestagung des Fachbereichs Sicherheit der Gesellschaft für Informatik e.V. (GI), 2008) Rossnagel, Heiko; Zibuschka, JanEines der größten Probleme, mit denen Anwender bei der Verwendung von Authentifizierungssystemen konfrontiert werden, ist die Wahl eines sicheren Passworts. Anwender sind gezwungen, für eine Vielzahl von Diensten Passwörter zu verwenden. Es gibt verschiedene Authentisierungsfaktoren und -mechanismen, die gemeinhin in Bezug auf Sicherheit gegenüber Passwörtern als deutlich überlegen eingeschätzt werden. Die Akzeptanz dieser Systeme bleibt jedoch nach wie vor weit hinter der Stellung von Passwörtern zurück. Solche Systeme erfordern beispielsweise oftmals die Implementierung spezifischer Schnittstellen auf der Service-Seite. Dieser Beitrag präsentiert eine Lösung, die eine starke, bereits ausgerollte Authentifizierungsinfrastruktur, signaturfähige Smartcards, mit Passwort-basierten Authentisierungsmechanismen integriert. Sie kann dem Benutzer Single Sign On-Funktionalitäten bieten, ohne die Implementierung spezieller Schnittstellen durch die Diensteanbieter zu erfordern.
- KonferenzbeitragWirtschaftlichkeit mobiler qualifizierter Signaturen im E-Government(INFORMATIK 2006 – Informatik für Menschen – Band 2, Beiträge der 36. Jahrestagung der Gesellschaft für Informatik e.V. (GI), 2006) Rossnagel, Heiko; Royer, DenisEine zentrale Vorraussetzung für E-Government ist die Möglichkeit rechtsichere Willenserklärungen auch elektronisch abzugeben. Daher hat der Gesetzgeber mit dem Signaturgesetz und der Signaturverordnung bereits vor Jahren einen entsprechenden Rechtsrahmen geschaffen. Dennoch ist es bisher nicht gelungen einen funktionierenden Markt für Signaturanwendungen bzw. Zertifizierungsdienstleistungen zu schaffen. Mobile Signaturen bieten einen möglichen und viel versprechenden Weg, die Akzeptanz von qualifizierten elektronischen Signaturen zu erhöhen und somit dieses Hemmnis der Verwaltungsmodernisierung zu beseitigen. In diesem Beitrag betrachten wir die Wirtschaftlichkeit von mobilen qualifizierten elektronischen Signaturen sowohl aus der Sicht eines Mobilfunkers als auch eines Zertifizierungsdiensteanbieters. Dabei gehen wir davon aus, dass der Mobilfunker lediglich als Herausgeber einer signaturfähigen SIM-Karte auftritt und die Zertifizierungsdienstleistungen von einem separaten Anbieter geleistet werden. Unsere Ergebnisse zeigen, dass eine Investition in mobile qualifizierte elektronische Signaturen für beide Seiten profitabel sein kann.