"SEMPER"-Sicherheit im Internet:

Prototyp für E-Business in Europa läuft

Zürich/Schweiz, 31. März 1998 - Im Internet läuft derzeit der erste elektronische Handel auf der Basis eines Sicherheits-Prototypsystems, das im Rahmen des europäischen Forschungs- projekts SEMPER (Secure Electronic Marketplace for Europe) entwickelt wurde. Am Versuchsbetrieb sind drei Firmen in Frankreich und Holland beteiligt. Die Spezifikationen der Software, die erstmals umfassende integrierte Sicherheit für elektronischen Handel bietet, sind auf dem SEMPER-Server (www.semper.org) frei verfügbar.

Nach einer ausgedehnten Testphase und erfolgreichen Bewährungsproben am Europäischen Parlament und an der G10-Ministerkonferenz im vergangenen Jahr wird SEMPER-Sicherheit nun im E-Business von drei kleineren und mittleren, am Feldversuch beteiligten Unterneh- men eingesetzt:

OPL / MARIS in Rijswijk, Holland, ist auf Publikationen zur Öl- und Gasindustrie spezialisiert und plant den Verkauf von diesbezüglichen Büchern, CDs und Landkarten sowie den Zugriff zu Datenbanken (www.oilpubs.com/SEMPER ).
Acri, eine Firma in Sophia-Antipolis (Antibes) in Südfrankreich, bietet Zugriff zu einer Datenbank mit Satelliten- und Luftaufnahmen an (eurosud2.eurecom.fr/acrimall).
Actimedia, ebenfalls in Sophia-Antipolis angesiedelt, verkauft CDs in einer Internet- Shopping Mall, die vom Centre International de Communications Avancées (C.I.C.A.) betrieben wird (www.cyberlandpro.com).

Das Resultat des im März angelaufenen Feldversuchs mit diesen Firmen wird in das Endprodukt des SEMPER- Projekts einfliessen, das sich zum Ziel gesetzt hat, die erste umfassende Sicherheitsarchitektur für E-Business via Internet zu schaffen. Letztlich soll ein Gesamtsystem zur Verfügung stehen, das alle Dienste für sicheren elektronischen Handel integriert. Heute bereits implementiert sind:

Benutzer-Authentifikation, welche die sichere Identifikation der kommunizierenden Partner oder deren Pseudonyme (im Fall von gewünschter Anonymität) für die Abwicklung bestimmter Geschäfte gewährleistet.
Digitale Unterschriften für Offerten und Bestellungen, das heisst, die Partner erhalten unterzeichnete Dokumente als Nachweis für ihre Geschäftstransaktion.
Vertraulichkeit, das heisst, die Partner können sicher sein, dass Details ihres Geschäftes nicht unabsichtlich Dritten zur Kenntnis gelangen.
Sichere elektronische Zahlungen, wobei sich die eine Form auf Bezahlung mit Kreditkarte bezieht und zwei weitere Arten auf bargeld-ähnliche Transaktionen. Kreditkartenzahlungen werden mit SET (Secure Electronic Transaction) gesichert, einem von Visa und Mastercard unterstützten Standard. SEMPER benützt die SET-Implementation von Commerce- POINT^TM, einer Software-Produktfamilie von IBM für E-Business, die ihrerseits in ihrem eTill^TM-Produkt verschiedene Zahlungssysteme mit einer im Rahmen von SEMPER entwickelten Komponente verwaltet. Die unterstützten bargeld-ähnlichen Zahlungssysteme sind eine Smartcard-basierte elektronische Geldbörse von KPN, der holländischen PTT, und ecash^TM, ein Online-Zahlungssystem von DigiCash in Holland.

Die abschliessenden Schritte im SEMPER-Projekt, das bis Dezember 1998 weiterläuft, führen zu einer bedeutend erweiterten Version der heute verfügbaren Spezifikationen und machen weitere Sicherheitsdienste verfügbar. Dazu gehören fairer Austausch von Dokumen- ten und die Gewähr, dass online bearbeitete Verträge nachweisbar von den Partnern gegen- seitig unterzeichnet sind. Weitere Entwicklungen beziehen sich auf verbesserte Techniken für den Schutz der Privatsphäre, so zum Beispiel die Wahrung von Anonymität sowie für Zertifikate zur Kreditwürdigkeit oder Mitgliedschaft in einem Klub.

"Dieses in seiner Vollständigkeit einmalige Angebot an integrierten Sicherheitsdiensten ist ein wichtiger Schritt in Richtung eines zuverlässig funktionierenden elektronischen Handels, der in breiten Kreisen akzeptiert wird", sagt Spiros Konidaris, Direktor des für das Projekt zuständigen Generaldirektorats XIII-B der Europäischen Kommission. "Es wird einen starken Einfluss darauf haben, wie E-Business nicht nur in Europa, sondern höchstwahrscheinlich auch weltweit betrieben wird, da SEMPER wegweisend ist in einem im Aufbau begriffenen Marktplatz, der für alle Arten von Geschäften von ausschlaggebender Bedeutung sein wird."

Neue SEMPER-Partner

1997 sind zwei neue Partner zum SEMPER-Team gestossen. Beim einen handelt es sich um die Commerzbank, eine der grössten Banken Deutschlands, die sich bereits mit verschiedenen Aspekten des E-Business befasst hat. Insbesondere hat sie als erstes deutsches Geldinstitut Kreditkartenzahlungen via Internet auf der Basis des SET-Standards abgewickelt. Innerhalb von SEMPER wird sie bankseitige SET-Unterstützung für die Feldversuche des Jahres 1998 gewähren.

Der zweite neue Partner ist die SINTEF Telecom and Informatics in Trondheim, Norwegen. Im Rahmen von SEMPER entwirft und implementiert SINTEF eine neue Version des "Commerce-Layers", der geschäftsspezifische Dienste auf der Basis von objektorientierten Programmschnittstellen für sichere Ausführung von kommerziellen Transaktionen bietet.

Projekt und Konsortium

Das SEMPER-Projekt wird von der Europäischen Kommission wie auch vom Schweizer Bundesamt für Bildung und Wissenschaft finanziell unterstützt und ist Teil des europäischen Forschungsprogramms ACTS (Advanced Communication Technologies and Services), das vom Generaldirektorat XIII der Europäischen Kommission etabliert wurde. Vorläufer von ACTS war das RACE-Programm (Research on Advanced Communications in Europe). Das SEMPER-Projekt ist auch Teil des G7-Pilotprojekts "A Global Marketplace for Small and Medium-Sized Enterprises (SMEs)".

Das SEMPER-Projekt wird von IBM angeführt. Projektmitglieder aus Deutschland sind die Commerzbank (D), GMD Forschungszentrum für Informationstechnik, FOGRA Forschungsgesellschaft Druck, Otto-Versand und die Universitäten von Dortmund, Freiburg und Saarbrücken. Die weiteren Mitglieder sind Cryptomathic (DK), CWI (NL), DigiCash (NL), EUROCOM EXPERTISE (GR), Europay International (B), France-Télécom/CNET (F), IBM France (F) (Projekt-Koordination), IBM Forschungslaboratorium Zürich (CH) (technische Führung), INTRACOM (GR), KPN Research (NL), Maris (NL), , r3 security engineering (CH), und SINTEF (N). Sponsor-Partner sind Acri (F), Actimedia (F), Banksys (B), Banque Générale de Luxembourg (L), Centre International de Communications Avancées, (F), Enyca Engineering (E), OPL (NL), Telekurs (CH), und Viajes Eroski (E).

Weitere Information zu SEMPER im Internet unter www.semper.org.

Im Text genannte Namen können gegebenenfalls zugunsten ihrer Inhaber eingetragene und/oder für diese rechtlich geschützte Marken sein.

[ Home | Contact ]

Last modified: Tue Mar 31 1998
SEMPER Server Administrators [email protected]