Giessener Elektronische Bibliothek

GEB - Giessener Elektronische Bibliothek

Hinweis zum Urheberrecht

Bitte beziehen Sie sich beim Zitieren dieses Dokumentes immer auf folgende
URL: http://geb.uni-giessen.de/geb/volltexte/2004/1632/


Sicherheit von eBusiness-Anwendungen : Eine Fallstudie

Harper, David ; Schwickert, Axel C.


pdf-Format: Dokument 1.pdf (752 KB)

Bookmark bei Connotea Bookmark bei del.icio.us
Freie Schlagwörter (Deutsch): Sicherheit , Kryptographie, Verschlüsselung
Freie Schlagwörter (Englisch): Web Site Security , Electronic Business , S-HTTP , SSL , HBCI
Universität Justus-Liebig-Universität Gießen
Institut: Professur für BWL und Wirtschaftsinformatik, Univ. Giessen; Lehrstuhl für Allg. BWL und Wirtschaftsinformatik, Univ. Mainz
Fachgebiet: Wirtschaftswissenschaften
DDC-Sachgruppe: Management (BWL)
Dokumentart: ResearchPaper (Forschungsbericht, Arbeitspapier)
Zeitschrift, Serie: Arbeitspapiere WI ; 10 / 1999
Sprache: Deutsch
Erstellungsjahr: 1999
Publikationsdatum: 20.07.2004
Kurzfassung auf Deutsch: Kunden, die online Bestellungen aufgeben, Bankgeschäfte tätigen oder Verträge unterzeichnen, setzen ein vertrauenswürdiges Medium voraus. Das in vielerlei Hinsicht auf völlige Offenheit ausgelegte Internet vermag dies ohne spezielle Sicherheitsmaßnahmen nicht zu leisten. Die Sicherheitsproblematik des Internet betrifft die folgenden drei Bereiche: Schutz und Sicherheit technischer Systeme (z. B. Hard-/Software von Web Sites), vertrauenswürdige Verfahren zur Abwicklung von elektronischen Geschäftsaktivitäten sowie Schutz und Sicherheit nicht-öffentlicher Daten. Das vorliegende Arbeitspapier legt seinen Schwerpunkt auf die Analyse der Sicherheitsproblematik bzgl. der Verfahren und Daten. Ziel ist es, Sicherheitssysteme zu erörtern, die Verfahren zum sicheren Transport vertraulicher Daten über das unsichere Medium Internet realisieren. Die Wissenschaft der Kryptographie bietet hierfür ein praktikables Instrumentarium an. Im Zentrum der Ausführungen stehen somit die verfügbaren technischen Kryptographie-Verfahren, die zum Verständnis erforderliche kryptographische Theorie, die relevanten Standards und technischen Verfahren. Reales Bezugsobjekt für die Ausführungen ist dabei das Kundenkonteninformationssystem (KKIS) der Bausparkasse Mainz AG (BKM). Die BKM prüft derzeit, inwiefern es ihren Kunden ermöglicht werden kann, über die BKM-Web-Site auf vertrauliche, personenbezogene Daten des KKIS wie z. B. Kontostände zuzugreifen.