Problemseminar E-Commerce

Sicherheit und E-Commerce

Bearbeiter: Peter Schröder, Betreuer: Dr. Sosna

23. November 1999

Inhaltsverzeichnis

1	Einleitung

2	Anforderungen an ein sicheres elektronisches Zahlungssystem

3	Technische Konzepte zur Erfüllung der Anforderungen an ein sicheres elektronisches Zahlungssystem
3.1	Kryptographische Konzepte
3.1.1	Kryptosysteme
3.1.2	Symmetrische Kryptosysteme (secret-key ciphers)
3.1.3	Asymmetrische Kryptosysteme (public-key ciphers)
3.1.4	Geheimhaltung von Nachrichten
3.1.5	Digitale Signaturen
3.1.6	Blinde Signaturen
3.2	Zertifikate
3.2.1	Was ist ein Zertifikat?
3.2.2	Wo werden Zertifikate benutzt?
3.2.3	Bestandteile eines Zertifikats
3.2.4	Kette des Vertrauens durch CA-Zertifikate
3.2.5	Gesetzliche Rahmenbedingungen - Das deutsche Signaturgesetz
3.3	Autorisierungsmethoden
3.3.1	Passwortbasierte Autorisierung
3.3.2	Zertifikatbasierte Autorisierung
3.3.3	Andere Methoden
3.4	Schema einer fälschungssicheren und vertraulichen Nachrichtenübertragung

4	Absicherung des TCP/IP
4.1	Die Schichten des TCP/IP
4.2	Sicherheitsprobleme des TCP/IP
4.3	Absicherung auf der Internetschicht - IPv6
4.4	Absicherung über der Transportschicht - SSL
4.5	Absicherung auf der Verarbeitungsschicht - S-HTTP

5	Elektronische Zahlungssysteme
5.1	SET - Ein Standard für kreditkartenbasierte Zahlungssysteme
5.1.1	Die Architektur
5.1.2	Die Zertifizierungshierarchie
5.1.3	Elektronisches Bezahlen
5.1.4	Zusammenfassung und Bewertung
5.2	eCash - Ein Beispiel für ein münzbasiertes Zahlungssystem
5.2.1	Ausgabe von digitalen Münzen durch die Bank
5.2.2	Einkauf
5.2.3	Münzenaustausch zwischen Personen
5.2.4	Zusammenfassung und Bewertung
5.3	CAFE - Beispiel eines Offline-Zahlungssystems
5.4	Homebanking - Der HBCI-Standard
5.4.1	Einleitung
5.4.2	Funktionsweise
5.4.3	Zusammenfassung und Bewertung

6	Zusammenfassung

7	Literaturverzeichnis