Sicherheitskonzepte der GZS im Electronic Cash-System (POS)

Abstract

Es werden die Grundzüge des POS-Feldversuches Regensburg der GZS und des electronic-cash-Systems der deutschen Kreditwirtschaft dargestellt. In die Konzeption der beiden Systeme sind insbesondere Sicherheitsaspekte eingeflossen, da Systemmißbräuche zu erheblichen (finanziellen) Verlusten für Nutzer und Betreiber führen können. Die Sicherheitsanforderungen sind als Grundsätze für alle Netzbetreiber verbindlich von der deutschen Kreditwirtschaft vorgegeben. Es werden die kryptographischen Maßnahmen der beiden Systeme dargestellt, die zur Minimierung von (Image- und finanziellen) Verlusten vorgesehen sind. Sie betreffen u.a. die Verschlüsselung von persönlichen Geheimnummern, die Absicherung von Nachrichtendialogen sowie die Bildung von elektronischen Unterschriften. Es werden die damit verbundenen Aufgaben des Keymanagements erläutert.