Teamorientierte Projektarbeit
Client-seitige Zertifikatgenerierung und -speicherung via JavaScript
Completion
2013/08
Research Area
Intelligent Information Management
Students
Advisers
Description (German)
Die Generierung von Zertifikaten erfordert u.a. die Erstellung von privaten und öffentlichen Schlüsseln. Private Schlüssel sollten dabei zu keiner Zeit von nicht autorisierten Entitäten einsehbar sein. Das im HTML5 Standard spezifizierte <keygen> Tag ermöglicht die Erzeugung von privaten und öffentlichen Schlüsseln im Browser, wobei der private Schlüssel automatisch in den Zertifikatspeicher übernommen und der öffentlichen Schlüssel zum Versand an einen Server zur Verfügung gestellt wird. Auf Basis des öffentlichen Schlüssels ist es möglich ein Zertifikat zu erstellen, welches anschließend an den Client zurückgeschickt und in dessen Zertifikatspeicher übernommen werden kann. Das Signieren des Zertifikates obliegt bei diesem Ansatz jedoch dem Nutzer. Ziel dieser Arbeit ist die Analyse, Konzeption, Implementierung und Evaluation eines geeigneten Ansatzes zur komplett client-seitigen Zertifikaterzeugung und -überführung in den Zertifikatspeicher. Die Zertifikaterzeugung und -überführung ist dabei (nahezu) ausschließlich mittels JavaScript zu realisieren, wobei darin sowohl die Generierung von asymmetrischen Schlüsselpaaren, Ver- und Entschlüsselung, Signierung und Verifikation von Zertifikaten als auch die Überführung in variable Zertifikatspeicher vorgesehen ist. Die damit geschaffene Lösung soll portabel sowie leicht integrierbar sein, d.h. ein Wechsel des Browsers darf zu keiner manuellen Änderung der Konfiguration bzw. des Quelltextes führen.
