Um einen sicheren Transfer von Daten zu gewährleisten wurden Protokolle entwickelt. Beispiele hierfür sind :
SSL Secure Socket Layer (verschlüsselte Kommunikation zwischen Händler und Kunden)
S-HTTP Secure Hypertext Transfer Protocol
SET Secure Electronic Transaction
3.5.1. SSL Secure Socket Layer
Secure Socket Layer ist ein offenes System zur verschlüsselten Kommunikation zwischen Kunde und Händler. Anfangs entwickelt von Netscape, indem es auch Anwendung fand.
Neben einer sicheren Nachrichtenübertragung durch symmetrische Schlüssel sorgt SSL außerdem für eine authentische Nachrichtenübertragung, d.h. es wird sichergestellt, daß die Daten unverändert übertragen werden. Des weiteren wird eine Authentifizierung des WWW-Servers (Händler) durchgeführt. Diese Authentifizierung über eine digitale ID ("digitaler Personalausweis"), die bei einer Zertifizierungsstelle beantragt und bezahlt werden muß. Eine Authentifizierung des WWW-Browsers (Kunde) kann durchgeführt werden, falls dieser ebenfalls eine digiotale ID besitzt.
Die meisten elektronischen Marktplätze im Internet wickeln Zahlungen ausschließlich über Kreditkartenzahlungen ab. Dabei wird ein Bestellformular mit den Kreditkarteninformationen ausgefüllt und über eine sichere SSL - Verbindung an den Anbieter geschickt.
3.5.2. SHTTP Secure Hypertext Transfer Protocol
SHTTP unterstützt wie SSL Mechanismen für Verschlüsselung, Authentifizierung, Signatur und Nachrichtenintegrität. Außerdem ist es möglich, Signaturen an Nachrichten anzuhängen, die nicht zurückgewiesen werden können, dadurch können z.B. Verträge konrolliert abgeschlossen werden.
Das protokoll schreibt zur Verschlüsselung keinen bestimmten kryptografischen Standard vor. Das Protokoll sieht vor, daß sich die kommunizierenden Rechner auf ein Verschlüsselungsverfahren einigen.
3.5.3. SET Secure Electronic Transaction
SET ist ein offener Standard für eine sichere Kreditkartenzahlung über unsichere Netzwerke, der von VISA und MasterCard entwickelt wurde.
Zielsetzung von SET ist die Schaffung einer größeren Akzeptanz für Kreditkarten im Internet. Der Standard garantiert durch die Verwendung von Kryptologie die Vertraulichkeit vin Informationen (Nachrichtenverschlüsselung), die Integrität von Zahlungen (digitale Unterschrift) sowie die Identität von Händler und Kartenhalter (digitale Unterschrift mit Zertifikat). Er soll größtmögliche Kompatibilität aller SET-Systeme auf allen Plattformen gewährleisten.
Im Unterschied zu den oben vorgestellten Übertragungsprotokollen erfaßt SET die sichere Abwicklung von kompletten Kaufvorgängen von der Bestellung bis zur Quittung. Ebenso werden Anmeldprozeduren für das Ausstellen von Zertifikaten sowie die Struktur von Zertifizierungsstellen festgelegt.
|