Sicherheit im Internet
eCommerce - Transaktionen erfordern besondere Sicherheitsvorkehrungen, um die Integrität und Vertraulichkeit übermittelter Daten zu schützen. Den Schwerpunkt meiner Beratungsleistung in diesem Bereich liegen zum einen in der Absicherung von Anwendungsservern in Bezug auf sicherheitskritische Anwendungen. Zum anderen gehört zu dem Gesamtkomplex die Absicherung von Backoffice - Systemen und die sichere Authentisierung von Internet-Clients (Authentisierungsserver). Somit können auch Zahlungstransaktionen durch Produkte und Verfahren, die Protokolle wie 3D/Secure (Visa) bzw. UCAF (Mastercard) unterstützen, gesichert werden.
Zur Absicherung sicherheitskritischer Anwendungen werden kryprografische Module (Hardware Security Module, HSM) verwendet. Hierbei können Standard-Schnittstellen wie PKCS#11 eingesetzt werden, entweder mit der originären C/C++ - Schnittstelle (API: Application Programming Interface), mit einer auf Java umgesetzte PKCS#11 - Schnittstelle (Java-Wrapper) oder mit der JCE - Schnittstelle. Bestimmte Anwendungen mit besonders hohen Sicherheitsanforderungen erfordern die Implementierung anwendungsspezifischer kryptografischer Funktionen. In solchen Fällen umfasst meine Beratung die Erstellung von Anforderungs - und Funktionsspezifikationen, die als Vorlage für die Implementierung von HSM-Funktionen durch den Hersteller dienen. Bei HSM-Produkten von Herstellern, die entsprechende Programmiertools bieten, erstelle ich auch die entsprechende Software.