[Back]

M. Stephan:
"Zero-Footprint Authentication System for National ID Smart-Cards";
Supervisor: T. Grechenig, C. Brem; 183/1, 2007.

In the today´s world of networked computing processes the reliable user identification and authentication has become an inevitable part of any system´s security. This is especially the case with security sensitive web-applications, like on-line banking platforms, on-line e-mail accounts, on-line gambling applications, or briefly worded:
everywhere where privacy is a must. From a security professional´s point of view most of them are poorly protected by a simple username/ password authentication scheme; this is barely sufficient anymore. In the course of this diploma thesis the goal was to develop a general purpose authentication system for browser-based applications, which satisfies the today´s security requirements, but without being harder to deploy, and use, nor more expensive than the aging paradigms. The only way to achieve these goal settings, is to reuse some pre-existing technology; consequently the authentication framework was built upon components evolved from the Austrian´s national ID smart-card project (Austrian citizen card), in particular the e-card. These devices are already distributed all over the Austrian citizens, in fact all the required hardware already is available. In this way, a strong authentication scheme was created, which is based upon hardware authenticators, digital certificates, and a PKI in the background, without occasioning additional costs. This can be used by everyone, from companies to individuals all over the Republic of Austria, in the most versatile scenarios.

In der heutigen Welt der verteilten und vernetzten Prozesse kommt der zuverlaessigen und sicheren Identifikation und Authentifizierung von Benutzern eine ganz besondere Bedeutung zu. Dies bezieht sich im Besonderen auf sicherheitskritische Anwendungen, seien es online Banking Plattformen, online eMail Anwendungen, oder online Wettbueros. Ueberall dort, wo vertrauliche oder sensible Informationen zugaenglich gemacht werden, mussen spezielle Mechanismen dafuer sorgen, dass diese nur ausgewaehlten Personen oder Gruppen zur Verfuegung stehen. Besonders in der online Welt werden hierfuer meist Benutzername/ Passwort Systeme verwendet, die aber bei genauer Betrachtung schon lange nicht mehr den gestiegenen Sicherheitsanforderungen genuegen. Somit ist es Ziel dieser Arbeit ein Authentifizierungssystem fuer Web-Browser basierte Anwendungen zu entwickeln, welches die heutigen Sicherheitsstandards erfuellt, dabei aber keinen Mehraufwand im Vergleich zu den gaengigen Systemen hinsichtlich Verwendbarkeit und Finanzierbarkeit verursacht. Um diese ehrgeizigen Ziele zu erfuellen, wurde im Rahmen dieser Diplomarbeit ein System entworfen, das auf der oesterreichischen Sozialversicherungschipkarte und der dazugehoeriger Infrastruktur aufbaut. Diese wird bereits im gesamten oesterreichischen Raum betrieben und ist unter dem Namen e-Card in der gesamten Bevoelkerung verbreitet und bekannt. Unter Nutzung dieser Infrastruktur ist es moeglich, ein Authentifizierungssystem auf Basis von Hardware Elementen, Zertifikaten und einer PKI im Hintergrund aufzubauen, ohne Mehrkosten zu verursachen.
Primaeres Ziel dieser Arbeit ist es, unter Beruecksichtigung von wirtschaftlichen Aspekten ein hochwertiges System zu entwickeln, das von jedem Inhaber einer e-Card, also der gesamten oesterreichischen Bevoelkerung, in unterschiedlichsten Szenarien unter Erfuellung aktueller Sicherheitsstandards eingesetzt werden kann.