Das Thema dieser Diplomarbeit war eine Single Sign On Losung fur Java Applikationen zu entwickeln. Dabei muss sich ein Benutzer mit seiner Smartcard an einer Applikation nur einmal authentisieren um anschliessend die verschiedenen Anwendungen der Applikation ausfuhren zu konnen. Als Anwendung konnen Nachrichten und Dateien verschlusselt und entschlusselt, und eine sichere SSL-Verbindung zum Server aufgebaut werden.

Fur diese Smartcard basierte Benutzerauthentisierung fur Java Anwendungen kamen einige, von Java zur Verfugung gestellten Hilfsmittel zum Einsatz. Die kryptographischen Anwendungen zur Authentisierung und zum Verschlusseln von Daten wurden mit den CryptoAPI Funktionen von Windows realisiert, wobei diese mit MS Visual 6.0 in der Sprache C implementiert wurden. Da mit Java nicht direkt auf diese Funktionen zugegriffen werden kann, musste eine Losung gefunden werden, die es erlaubt, C-Funktionen von einer Java Anwendung aus aufzurufen. Diese Aufgabe konnte mittels Native Methoden realisiert werden. Ein weiteres, sehr nutzliches Hilfsmittel zur Authentisierung von Benutzern ist der von SUN zur Verfugung gestellte JAAS (Java Authentication and Authorization Service). Dies ist ein Verfahren das es erlaubt, ein Loginmodul zu implementieren, das die ganze Authentisierung und Autorisierung ubernimmt. In dieser Diplomarbeit wurde dazu das Loginmodul geschrieben und zur Authentisierung der entwickelten Java Anwendung verwendet. Die Autorisierung, beziehungsweise die Vergabe von Benutzerrechte an Benutzer wurde soweit vorbereitet, dass sie in einer Fortsetzung der Arbeit sehr schnell implementiert werden kann.