Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

Elektronische Signatur für komplette HTML-Dokumente


02.10.1998 - 

Genossenschaftsbank riegelt Pfandbriefinsel hermetisch ab

Eine Kreditzusage binnen weniger Minuten gehört in Kürze zum Service der DG HYP. Wer sein Häuschen über die Bank finanzieren möchte, kann sich dann zunächst im Web unter "Hypofix" über die Kreditkonditionen und tagesaktuellen Zinsen informieren, um dann den Kreditantrag zu gestalten und zu kalkulieren. Internet-Finanzierungen sind bis zu 100 Prozent des Verkehrswerts der Immobilie möglich, wobei die Wohngebäude in Deutschland liegen müssen.

Trotz der Komplexität eines Finanzierungsantrags füllt der Antragsteller nur wenige Dialogfelder aus. Die Kreditkunden übersenden ihre Wünsche online und die Bank sagt, wenn die bankeigenen Voraussetzungen erfüllt sind, umgehend elektronisch zu.

Die Anwendung wird bei Freigabe in die Hompage der Bank, der "Hypowelt", integriert. Auf einer stilisierten Weltkugel sind die verschiedenen Bankprodukte und -dienstleistungen in Funktionalen Gruppen zusammengefaßt und als Inseln dargestellt. Die Hauptgruppe bildet das Wertpapiereiland. Hier verbirgt sich auch der Verkauf von Pfandbriefen, festverzinslichen Wertpapieren zur Refinanzierung von grundbuchgesicherten Krediten.

Um Wertpapiere bestellen zu können, müssen die Käufer über Konten für das Depot und für laufende Rechnungen verfügen. Diese können sie zwar ebenfalls online einrichten, allerdings müssen sie sich auf traditionellem Weg ausweisen. Im Auftrag der Bank schickt die Firma Trust Center in einem sogenannten Begrüßungspaket Unterlagen zur Identifikation an die Kunden. Die gesetztlich vorgeschriebene Prüfung der Ausweispapiere und die Identifizierung des Kunden nimmt jedes Postamt vor. Künftig sollen auch Filialen der Volks- und Raiffeisenbanken diesen Service anbieten.

Meldet sich ein Kunde das erste Mal unter der Web-Adresse "www.hypowelt.de" an, versendet die DG HYP ein komprimiertes zertifiziertes Applet von rund 250 KB, das die Arbeit mit der Site ermöglicht. Es enthält neben den für die Transaktionen notwendigen Dialogen auch Plausibilitätsprüfungen und die Client-seitige Sicherheitstechnik. Dazu zählen die Funktionen für elektronische Signaturen als auch für die Transportverschlüsselung. Grafiken, Formulare und Daten werden bei Bedarf nachgeladen. Insgesamt summieren sich die übertragenen Bits beim Erstkontakt auf 500 KB, die zu einem Großteil im Cache des Browsers oder auf der Festplatte des Clients gespeichert werden.

Auf der Pfandbriefinsel finden sich 200 verschiedene Wertpapiere. Mit Hilfe einer Kriterienliste, mit der sich etwa gewünschte Zinssätze oder die Laufzeiten fixieren lassen, kann der Inselbesucher eine Auswahl in Frage kommender Papiere erstellen. Faßt der Kunde den Kauf eines dieser Wertpapiere ins Auge, errechnet die Client-Applikation die Gesamtsumme und erzeugt die komplette Wertpapierorder im HTML-Format. Aber erst durch eine elektronische Unterschrift der Kunden wird die Order verbindlich. Dazu müssen sie mit Hilfe des Applets einen Signierschlüssel erzeugen (siehe Kasten "Kryptische Unterschriften"). In der Hypowelt signieren die Benutzer den gesamten Text und nicht etwa die Nettodaten des Auftrags. Sie quittieren damit auch die Eigenschaften eines HTML-Dokuments wie die Farbe und Größe von Textpassagen.

Damit wird nahezu ausgeschlossen, daß Programmierfehler, die vom Anwender nicht sichtbar sind - denkbar wäre ein Vertauschen von Bankleitzahl und Kontonummer - unentdeckt bleiben. Die signierten HTML-Dokumente lassen sich mit jedem Browser auch offline ansehen, etwa wenn der Kunde sich später Vertragsdetails ins Gedächnis rufen möchte. Der Anwender sieht seine digitale Unterschrift als Hexadezimalcode.

Das Signieren von kompletten HTML-Seiten bedeutet jedoch nicht, daß die relativ voluminösen Dokumente an die Bank und zurück übertragen werden müssen. Das Dokument setzt sich zusammen aus Textbausteinen und gleichbleibenden Rahmenpassagen sowie individuellen Daten. Um die Übertragungszeit zu senken, transferiert die Hypowelt-Anwendung lediglich die variablen Bestandteile. Der jeweilige Empfänger setzt das Dokument wieder zusammen und prüft erst dann die Signatur. Der Rahmentext wird nur einmal übertragen, auf der Festplatte des Kunden abgelegt und lediglich bei Formularänderungen aktualisiert.

Ein Proxy-Server bei der Bank nimmt das signierte und für den Transport verschlüsselte Dokument in Empfang und schleust es durch eine Firewall zu einem Gateway. Auf diesem Server läuft die Software "Xpresso" von der Brokat Informationssysteme GmbH, die die Transportcodierung entfernt. Danach wiederholt die Bank die Plausibilitäts- und Signaturprüfungen, die der Client beim Anwender bereits vorgenommen hat. Dieser Prozeß dient dazu, Übertragungsfehler oder etwaige Manipulationen auf dem Versandweg auszuschließen.

Diese Server-seitige Komponente der Hypowelt-Anwendung, das Hypowelt-Gateway, ist ebenfalls in Java implementiert. Laut Robert Rudolph, zuständig für das technische Produkt-Management der Internet-Projekte, ist die Java-Anwendung ausfallsicherer, als die nachgelagerten, in C++ codierten Komponenten. Diese buchen die Hypowelt-Transaktionen im Back-end.

Eine Middleware übernimmt die Aufgabe, die Transaktionen den verschiedenen Zielsystemen zuzuleiten. Bei der DG HYP ist das Neuron-Data-Produkt "Distributed Messaging Environment" (DME) im Einsatz. Diese Middleware versteht kein Java, so daß zusätzlich eine Verbindungssoftware mit der Bezeichnung "Server Verteiler" mit Hilfe von C++-Tools geschrieben werden mußte. Diese Verteiler kommunizieren mit dem Hypowelt-Gateway via Internet-Protokoll (IP) und leiten die Transaktionen über DME an dedizierte Schnittstellen-Server weiter. Diese steuern die Zugriffe auf die DG-HYP-Datenbanken und die Funktions-Server der gekapselten operativen Systeme.

Die Java-Anwendung, mit dem sich die elektronischen Signaturen von Hypowelt-Signaturen prüfen lassen, "Hypowelt Signatur Checker", stellt die DG HYP Interessenten im Sourcecode und als Freeware zur Verfügung. Die darin enthaltenen Sicherheitsalgorithmen stammen aus der Krypto-Bibliothek "Cryptix 2.2" der britischen Systemix Ltd.

Für die Signaturen verwendet die DG HYP das populäre kryptografische asynchrone Verfahren "Rivest, Shamir, Adleman" (RSA) in Verbindung mit den Hash-Funktionen "Message Digest 5" (MD5) und "Secure Hash Algorithm" (SHA). Die symmetrische Verschlüsselung basiert auf der Methode "International Data Encryption Algorithm" (IDEA). Die Java-Implementierung der Verschlüsselungsverfahren stammt von Brokat und wurde vom Bundesamt für Sicherheit in der Informationstechnik (BSI) zertifiziert.

Sind Dokument und Signatur okay, erhält der Kunde eine Quittung über die Richtigkeit der Signatur. Diese Empfangsbestätigung wird gespeichert und kann zu einem späteren beliebigen Zeitpunkt abgerufen sowie erneut geprüft werden. Die DG HYP bietet ihren Kunden darüber hinaus eine Dokumentenverwaltung. Sie speichert bankseitig jede Kundentransaktion samt Signatur, so daß sich im Bedarfsfall eine ganze Kette von Geschäftsverbindungen rekonstruieren läßt. Sollten etwa die Daten auf dem Kunden-PC verlorengegangen sein, lassen sie sich von der Bank wieder anfordern und die Signaturen erneut validieren.

Kryptische Unterschriften

Die elektronische Unterschrift beruht auf kryptografischen Schlüsseln: Bitfolgen, die per Zufall gebildet werden. Dabei wird die traditionelle persönliche Identifikationsnummer (PIN) durch einen Chiffrier- und die Liste der Transaktionsnummern (TAN) durch einen Signierschlüssel ersetzt. Will der DG-Hyp-Kunde einen Vertrag elektronisch unterzeichnen, muß er sich zunächst mit Hilfe eines Paßworts autorisieren.

Die DG HYP verwendet für die Signaturen asymmetrische Schlüssel, die sich aus einem privaten und einem öffentlichen Teil zusammensetzen. Der private dient der Verschlüsselung, der öffentliche der Entschlüsselung. Kunde und Bank tauschen ihre öffentlichen Schlüsselsegmente aus und halten die privaten geheim.

Doch zunächst stellen Bank und Kunde eine Vertrauensbasis her. Die Vertragspartner schließen dazu weitgehend elektronisch eine Nutzungsvereinbarung ab. Dieser Vertrag legt fest, mit welchen öffentlichen Schlüsseln sie elektronische Dokumente signieren wollen. Außerdem erkennen Kunde und Bank solchermaßen gezeichnete Dokumente als rechtsverbindliche Willenserklärung an, sofern der Gesetzgeber nicht ausschließlich die Schriftform fordert.

Die Nutzungserklärung wird im Hypowelt-Client erstellt, vom Kunden elektronisch signiert und zurückgesandt. Zusätzlich muß der Kunde die Erklärung ausdrucken und manuell unterschreiben. Die Bank vergleicht dann den online übermittelten Schlüssel mit dem Ausdruck.

Die elektronische Unterschrift der DG HYP ist durch ein Zertifikat der US-amerikanischen Firma Thawte beglaubigt. Dieses Siegel erscheint vor dem Start der Hypowelt-Anwendung und muß vom Web-Site-Besucher bestätigt werden.

Der öffentliche Teil des Signierschlüssels, den die Nutzungsvereinbarung enthält, ist zudem Bestandteil der Anwendung und deshalb ebenfalls durch das Thawte-Siegel geschützt. Daher erübrigt sich eine manuelle Unterschrift der DG HYP unter die Nutzungsvereinbarung.

Die DG HYP

Die Deutsche Genossenschafts-Hypothekenbank (DG HYP), Hamburg, ist eine 100prozentige Tochter der DG Bank. Sie wurde 1921 von der Preußischen Zentralgenossenschaftskasse in Berlin gegründet. Erst nach dem Zweiten Weltkrieg wurde die DG HYP nach Hamburg verlegt. Das Kreditgeschäft in Berlin und Brandenburg betreut dennoch weiterhin die Niederlassung in Berlin. 1995 kam zur DG-HYP-Gruppe, die in Deutschland mit 18 Geschäftsstellen vertreten ist, die Schleswig-Holsteinische Landschaft Hypothekenbank AG, Kiel, hinzu. Insgesamt beschäftigt die Bank rund 890 Mitarbeiter.

Rund 250000 Menschen finanzieren mit der DG HYP, die zum Stichtag 30. Juni 1998 mit einer Bilanzsumme von 94,5 Milliarden Mark aufwarten kann, ihre Immobilien. Als zweites Standbein betrachtet die Bank die Kommunalkredite.

Produktpraxis

Die DG HYP hat sowohl die Client- als auch die Server-Seite hauptsächlich in der objektorientierten Programmiersprache Java, basierend auf der Version 1.1 des Java Development Kit (JDK), geschrieben. Die grafische Oberfläche ist eine Eigenentwicklung, die auf dem Model-View-Controller-Entwurfsmuster beruht. Die View-Schicht wird aus einer ini-Datei und einer eigenen Widget-Bibliothek aufgebaut. Die Model-Schicht des Clients basiert auf einer relationalen Datenhaltung. Den Kern der Controller-Schicht bildet eine Vorgangsverwaltung, deren einzelne Schritte über Tabellen definiert werden. Deren Struktur verwaltet die Anwendung in dem semi-aktiven Repository "Rochade" der Viasoft Inc.

Für die Java-Programmierung nutzt die DG HYP außerdem das Symantec-Tool "Visual Café". Bei der hausinternen Weiterverteilung der Transaktionen kommen C++-Programme zum Einsatz. Dafür nahm die Bank "Visual C++" von Microsoft. Die Programme kommunizieren über das Middleware-Produkt "DME" von Neuron Data untereinander. Die Versionsverwaltung wird durch "PVCS" der Intersolv Inc. gesteuert. Bei den Grafiken bedient sich das Entwicklungsteam der Bank bei "Adobe Photoshop" und "Coreldraw".