IBM und Adobe wollen bei digitalen Signaturen kooperieren
Mit einer Partnerschaft wollen IBM und Adobe fĂĽr mehr Sicherheit bei elektronischen Dokumenten sorgen.
Adobe unterstĂĽtzt in seinen Produkten digitale Signaturen zum Zertifizieren von Dokumenten. Den dazu notwendigen privaten SchlĂĽssel will IBM nun mit UnterstĂĽtzung von Adobe in seinem Embedded Security Subsystem (ESS) verwalten.
Beim ESS handelt es sich um eine Umsetzung des TCPA-Standards 1.1b, dessen Kern ein auf einer Steckkarte untergebrachtes Trusted Platform Module (TPM) ist. Seit vergangenem Jahr verkauft IBM Business-PCs und Notebooks mit dieser Option. IBM zufolge sind bereits über vier Millionen PCs mit TPM im Umlauf -- überwiegend im Unternehmensbereich. Damit im TPM Schlüssel abgelegt werden können, muss der Anwender diesen erst aktivieren und spezielle Software herunterladen.
Im Gegensatz zum Speichern auf einer Festplatte kann man im TPM gesicherte Daten nur durch eine vorherige Authentifizierung auslesen. Der private Schlüssel mag dadurch zwar geschützt sein, ob damit auch die Sicherheit der Dokumente vor Manipulation erhöht wird, bleibt unklar. Immerhin enthalten Acrobat und Acrobat Reader seit zwei Jahren eine Schwachstelle, die gerade die Schnittstelle für digitale Signaturen unsicher macht. (dab)
