In [ILL99] werden folgende Sicherheitsanforderungen an ein elektronisches Zahlungssystem genannt:
- | Vertraulichkeit der übertragenen Daten: keiner außer der legitime Empfänger soll die Daten im Klartext lesen können. | ||||||||
- | Integrität der übertragenen Daten, d. h. dass die Daten auf dem Weg vom Sender zum Empfänger nicht durch Dritte manipuliert werden können bzw. dass eine Manipulation festgestellt werden kann. | ||||||||
- | Authentifizierung: Die Identität der Geschäftspartner muss nachweisbar sein. Es darf keine Möglichkeit zur Vortäuschung einer falschen Identität existieren. | ||||||||
- | Autorisierung: Es muss sichergestellt sein, dass nur berechtigte Personen auf eine Ressource zugreifen dürfen. (Beispiel: Welche Personen sind dazu berechtigt, auf ein bestimmtes Münzkonto zuzugreifen oder eine bestimmte Kreditkartennummer zu benutzen?) | ||||||||
- | Nichtabstreitbarkeit: Hier werden mehrere Arten der Nichtabstreitbarkeit unterschieden:
|
Inhaltsverzeichnis Kapitel 1 Kapitel 2 Kapitel 3 Kapitel 4 Kapitel 5 Kapitel 6 Literaturverzeichnis