Zusammenfassung
In den USA und mit Abwandlungen auch in Kanada wird seit 1996 ein technisches Programm in die Praxis umgesetzt, das den Markt von mechanischen auf elektronische Lösungen umstellen sowie Manipulation und den Mißbrauch von Frankiersystemen signifikant eindämmen soll. Dieses Programm (Information Based Indicia Program IBIP) umfasst sowohl stand-alone Frankiermaschinen als auch PC-Frankierlösungen und schreibt für beide den Einsatz starker Authentisierungstechniken auf der Basis von Public-Key Kryptographie vor. Inzwischen haben erste europäische Postbehörden, z.B. die DPAG, ähnliche Frankiersysteme spezifiziert. Unsere Firmen entwickeln gemeinsam die Software für ein manipulationsgeschütztes kryptographisches Hardwaremodul (Postal Security Device), wie es von den Postbehörden der USA und Kanada gefordert wird.
Wir zeigen am Beispiel des US Frankiersystemmarkts, wie Public Key Kryptographie eingesetzt werden kann, um den gesamten Lebenszyklus der kryptographischen Module von der Fertigung über die Einbettung in das jeweilige Hostsystem (Frankiermaschine) und den anschließenden weltweiten Vertrieb bis zum üblicherweise mehrere Jahre währenden Gebrauch beim Endkunden zu schützen. Die Herausforderung der Gesamtlösung liegt darin, die postalischen Vorgaben aller Zielländer zu erfüllen, dennoch ein für alle Länder einheitliches und sicheres logistisches Vertriebskonzept aufzubauen, und dennoch die Kosten zu begrenzen.
Access this chapter
Tax calculation will be finalised at checkout
Purchases are for personal use only
Preview
Unable to display preview. Download preview PDF.
Similar content being viewed by others
Literatur
Public Key Cryptography For The Financial Services Industry: Agreement of Symmetric keys on Using Diffie-Hellman and MQV Algorithms Working Draft, Oct 2, 1998
Public Key Cryptography For The Financial Services Industry: The Elliptic Curve Digital Signature Algorithm (ECDSA) Working Draft, Sep 20, 1998
Gerrit Bleumer: Secure PC-Franking for Everyone. Proceedings of EC-WEB’00, LNCS 1875, Springer-Verlag, Berlin 2000, S. 94–109
Canada Post: Digital Postage Indicia Standard for Canada Post Draft Version 2.0, März 2000
Deutsche Post AG: Voraussetzungen zur Einführung von Systemen zur PC-Frankierung Version 1.1, 20.09.2000 http://www.dpag.de/pc-frankierung/
National Institute of Standards and Technology: Security Requirements for Cryptographic Modules FIPS-PUB 140 Version 1, 1994 http://www.itl.nist.gov/fipspubs/fip140–1.htm
IEEE: Standard Specifications for Public Key Cryptography Draft Version 13, Nov 1999, http://grouper.ieee.org/groups/1363/
Don Johnson, Alfred Menezes: The Elliptic Curve Digital Signature Algorithm Technical Report CORR 99–31, Dept. of C&O, University of Waterloo, Canada, http://www.cacr.math.uwaterloo.ca/
Arjen. K. Lenstra, Eric R. Verheul: Selecting Crytographic Key Sizes. Oct 1999, http://www.cryptosavvy.com/
The United States Postal Service (USPS): Information-Based Indicia Program (IBIP) — Performance Criteria for Information-Based Indicia and Security Architecture for closed IBI Postage Metering Systems (PCIBI-C). Draft, Jan 1999, http://www.usps.gov/ibip/
Leon A. Pintsov, Scott A. Vanstone: Postal Revenue Collection in the Digital Age. 1998, http://www.cacr.math.uwaterloo.ca/
Sean W. Smith, Steve. Weingart: Building a High Performance, Programmable Secure Coprocessor Computer Networks 31, Apr 1999, http://www.research.ibm.com/securesystems/scop.htm
Sean W. Smith, Ron Perez, Steve Weingart, Vernon Austel: Validating a High-Performance, Programmable Secure Coprocessor Secure Systems and Smart Cards, IBM T.J. Watson Research Center, Oct 1999, http://www.research.ibm.com/securesystems/scop.htm
J. Douglas Tygar, Bennett S. Yee, Nevin Heintze: Cryptographic Postage Indicia. 1996, http://www.cse.ucsd.edu/users/bsy/papers.html
Author information
Authors and Affiliations
Editor information
Rights and permissions
Copyright information
© 2001 Springer Fachmedien Wiesbaden
About this chapter
Cite this chapter
Bleumer, G., Krüger-Gebhard, H. (2001). Sicherheit moderner Frankiersysteme. In: Fox, D., Köhntopp, M., Pfitzmann, A. (eds) Verlässliche IT-Systeme 2001. DuD-Fachbeiträge. Vieweg+Teubner Verlag, Wiesbaden. https://doi.org/10.1007/978-3-663-05918-9_9
Download citation
DOI: https://doi.org/10.1007/978-3-663-05918-9_9
Publisher Name: Vieweg+Teubner Verlag, Wiesbaden
Print ISBN: 978-3-663-05919-6
Online ISBN: 978-3-663-05918-9
eBook Packages: Springer Book Archive