Tools und Prototypen

Aus der A-SIT Technologiebeobachtung entstehen Tools zur Informationssicherheit, die frei zur Verfügung gestellt werden. Damit werden einerseits Konzepte praktisch untermauert, andererseits aber vor allem Werkzeuge zur Verfügung gestellt, die die Systemsicherheit erhöhen. Im Sinne der gemeinnützigen Ausrichtung von A-SIT wird der Öffentlichkeit ein Beitrag zur Informationssicherheit angeboten, zum Beispiel:

    • secureEFS: Microsoft bietet mit dem Encrypting File System (EFS) seit Windows2000 die Möglichkeit, Festplattenbereiche zu verschlüsseln. Dabei werden die kryptographischen Schlüssel jedoch im System gehalten und sind potentiell kompromittierbar. Mit dem Tool secureEFS bietet A-SIT die Möglichkeit, diese Schlüssel über die Bürgerkarte zu sichern.
    • ECC-Beschleuniger: Elliptic Curve Cryptography (ECC) zählt zu den effizientesten asymmetrischen kryptographischen Verfahren. ECC wird etwa bei der e-card und der Bankomatkarte mit Signatur umgesetzt. Mit einem auf Field Programmable Arrays (FPGA) basierenden ECC Beschleuniger wird demonstriert, dass ECC auch in Serverumgebungen effizient umsetzbar ist.
    • Testmailservice: Signatur und Verschlüsselung von E-Mails sind geeignet, die Sicherheit elektronischer Kommunikation zu gewährleisten. Um das Soll-Verhalten von E-Mail-Server-Installationen bzw. E-Mail-Clients testen zu können, wurde ein Service entwickelt, das eine Reihe von standardkonformer Referenzmails erzeugt.

Eine Reihe weiterer Tools sind auf dem A-SIT Demoserver http://demo.a-sit.at frei verfügbar.