Web Services werden in Zukunft fur geschaftliche Transaktionen eine immer wichtigere Rolle spielen. Damit steigt der Bedarf nach Sicherheitsmechanismen. Eine Losung ist die Verwendung von Zertifikaten, welche vorteilhaft auf Smartcards gespeichert werden. Unsere Aufgabe bestand darin, eine solche Losung zu konzipieren und in Prototypen zu implementieren.

Die Aufgabe sollte auf den Plattformen .NET und Java realisiert werden. Zuerst wurde ein .NET Client und ein .NET Web Service entworfen. Der Client ist fahig eine sichere Verbindung mittels TLS aufzubauen und anschliessend die SOAP Nachrichten mit dem Zertifikat auf der Smartcard zu signieren. Der Web Service benutzt ein Server Zertifikat, mit dem er die Antworten ebenfalls signieren kann. Anschliessend realisierten wir dieselbe Funktionalitat im Java Umfeld und kreierten somit einen Java Web Service und einen Java Client, die ebenfalls fahig sind eine sichere Verbindung mittels TLS aufzubauen und anschliessend die SOAP Nachrichten zu signieren. Die Implementation des .NET und Java Teiles konnte nach einigen Hindernissen erfolgreich abgeschlossen werden.

Wir fuhrten umfangreiche Performance Tests mit den Smartcards und den Smartcard Readern durch. Dabei stellte sich heraus, dass einer Anforderung der Swiss Re nicht nachgekommen werden konnte. Es wurde von Ihrer Seite verlangt, dass die Signierung von SOAP Nachrichten maximal 200 ms dauern darf, die schnellsten Karten und Lesegerate brauchen jedoch mindestens doppelt solange.

Nach Erfullung des Pflichtteils widmeten wir unsere restliche Zeit der Losung des Interoperabilitatsproblems. Auch dieses Problem konnte nach einigen Nachforschungen gelost werden. Grundsatzlich ist somit die Interoperabilitat kein Hindernis mehr und der Einsatz von Smartcards im produktiven Umfeld kann unterstutzt werden. Bei zeitkritischen Anwendungen sollten anstelle von Smartcard Zertifikaten Softzertifikate verwendet werden, da diese ungleich schnellere Signierungszeiten aufweisen.