Mobile Signaturinfrastruktur

Bundesamt für Sicherheit in der Informationstechnik

Kategorie der Dienstleistung und Beschreibung, CPC-Nummer, Menge, Optionsrechte: CPV: 72223000, 73112000. Rahmen eines Offenen Verfahrens unter der Auftrags-Nr.: 23070/2002 die Entwicklung einer "Mobilen Signaturinfrastruktur (MOSI)" zu vergeben. Weiterentwicklungen des WAP-Zugriffs via Mobilfunkgerät auf das Internet haben die Einführung der elektronischen Signatur als Basis für die Rechtsverbindlichkeit der über dieses Medium abgewickelten elektronischen Geschäfts- und Verwaltungsprozesse zum Ziel. Gegenstand des Projektes ist die Feststellung des aktuellen Standes dieser Entwicklungen, die Klärung offener Fragen bis hin zur Analyse der Umsetzbarkeit elektronischer Signaturinfrastrukturen im Mobilfunkbereich. Folgende Fragen sind in diesem Projekt zu klären: Bietet das mobile Endgerät als PDA neue Möglichkeiten, den Signierprozess besser als bisher abzusichern?. Kann die komplette Signaturanwendungskomponente in das embedded system des Mobilgerätes integriert werden?. Erlaubt dies eine effiziente technische Absicherung des gesamten Signaturprozesses?. Stellt die sichere Speicherung der Signaturschlüssel auf der SIM eine Alternative zur Chipkarte dar?. Welche der beiden Lösungen wird sich durchsetzen?. Welche zusätzlichen Einsatzmöglichkeiten erschließt die Einführung der "mobilen elektronischen Signatur"?. Das Projekt soll die Basis für die Entscheidung liefern, inwieweit und in welchem Zeitrahmen das Mobilgerät als Signierkomponente für Anwendungen im Bereich eGovernment in der Bundesverwaltung effizienzsteigernd eingebracht werden kann. Die Erfahrungen mit der Einführung der elektronischen Signatur in der festnetzbetriebenen Büroumgebung sollen in die Implementierungsaktivitäten der mobilen Signatur eingebracht werden, um eine vergleichbare Sicherheit und die Interoperabilität der elektronischen Signatur über die unterschiedlichen Medien sicherzustellen. Bestandteil des Projektes ist die Erstellung des Pflichtenheftes für eine sichere Signaturinfrastruktur im Mobilfunkbereich. Existierende Standards und Standardisierungsaktivitäten werden berücksichtigt. Die Vorgaben beinhalten Maßnahmen für die Implementierung der mobilen Signatureinheit, die angriffsresistente Installation und den vertrauenswürdigen Betrieb. Es erfolgt eine Analyse der am Markt verfügbaren Standardprodukte gegen die aufgestellten Anforderungen. Eine Referenzimplementierung einer Anwenderinfrastruktur "mobile elektronische Signaturen" mit standardisierten Abläufen und Schnittstellen und einer angemessenen Vertrauenswürdigkeit wird erstellt. Dabei werden die Rahmenbedingungen des embedded system der Mobilfunkgeräte als Basis für die Signaturanwendungskomponente berücksichtigt. Die Implementierungsdetails werden publiziert. Testsuites für Konformitätstests mobiler Anwenderinfrastrukturen gegen die im Projekt erarbeiteten Anforderungen werden implementiert.

Die Frist für den Eingang der Angebote war 2003-01-22. Die Ausschreibung wurde veröffentlicht am 2002-11-29.

• • Bundesamt für Sicherheit in der Informationstechnik

• • Systemberatung und technische Beratung › Prüfung von Informationstechnologieanforderungen
• • Forschungsdienste › Meeresforschungsdienste

• • Köln › Bonn, Kreisfreie Stadt