JAVA Toolkit
| home | contact



News Menu

Latest News

ECCelerate 4.02 released!

19/07/2017

We proudly present a new maintenance release of our IAIK ECCelerate™ elliptic curve library! Version 4.02 fixes minor bugs. IAIK ECCelerate™ is based on Java 6 technology and has been thoroughly optimized for speed. Currently, it supports ECDSA, ECDH, ECIES and optionally ECMQV.

IAIK-JCE 5.4 released!

19/07/2017

We have released a new version of our new IAIK-JCE crypto toolkit! Version 5.4 fixes a synchronization issue in the SecureRandom API. The jar files are now double-signed with with the old and new IAIK JCE certificates.

References

Our Clients


MOA

Für die Schaffung von sicheren Online-Verfahren, die konventionelle Verwaltungsverfahren auf elektronischem Wege nachbilden, werden eine Reihe von Basisdiensten im Bereich der elektronischen Signatur benötigt. Um der Verwaltung eine möglichst sichere und rasche Umsetzung dieser Online-Verfahren zu ermöglichen, wurden MOA Servermodule im Auftrag von BKA und BMF spezifiziert und entwickelt. Diese Servermodule lehnen sich an das Konzept der Bürgerkarte an und bilden das Gegenstück (auf der Seite der Verwaltung) zur so gennannten Bürgerkartenumgebung (BKU) des Bürgers.

Die Stiftung Secure Information and Communication Technologies SIC hat im Sinne ihrer gemeinnützigen Ausrichtung beschlossen, E-Government Java™ Bibliotheken (Sicherheitssoftware auch für den privatwirtschaftlichen Einsatz in Österreich) bis auf weiteres kostenfrei zur Verfügung zu stellen.

Diese Bibliotheken enthalten die kryptographischen Grundfunktionen für den Einsatz der vom Bundeskanzleramt zur Verfügung gestellten "Module für Online-Applikationen für Identifikation, Signaturprüfung und Serversignatur (MOA-ID,SP und SS). Diese waren bisher nur für den Einsatz bei Behörden kostenfrei; in Zukunft kann auch die Wirtschaft diese Produkte kostenfrei nutzen, soferne diese ausschließlich mit den unveränderten MOA Modulen des Bundeskanzleramtes zum Einsatz kommen.

Produktdownload:

MOA-ID: http://www.cio.gv.at/onlineservices/basicmodules/moa-id/download/

MOA-SP/SS: http://www.cio.gv.at/onlineservices/basicmodules/moa-spss/download/

Download Lizenzvereinbarung:

Lizenzvereinbarung IAIK MOA

Die IAIK MOA Module im Einzelnen:

 

  • Key Module:
    • Verwaltung der für die Signaturerzeugung benötigten privaten Schlüssel und den damit assozierten Zertifikatsketten.
    • Erzeugung von Signaturwerten.
    • Unterstützt die Berechnung von Signaturwerten aus bereits gehashten Daten ( raw signatures) ebenso wie jene von den reinen (nicht gehashten) Daten.
    • Unterstützt stream und non stream basierende Signaturberechnung.
    • Unterstützt Software und Hardware Schlüsselspeicher.
    • Unterstützt die folgenden raw Signaturalgorithmen:
      • RSA
      • DSA
      • ECDSA_X962_C2TNB191V1
    • Unterstützt die folgenden Signaturalgorithmen:
      • SHA1_WITH_RSA
      • MD5_WITH_RSA
      • MD2_WITH_RSA
      • RIPEMD128_WITH_RSA
      • RIPEMD160_WITH_RSA
      • SHA256_WITH_RSA
      • SHA1_WITH_DSA
      • SHA1_WITH_ECDSA_X962_C2TNB191V1
  • Crypto Module:
    • Erzeugung von Hashwerten.
    • Verifikation von Signaturwerten.
    • Unterstützt die Verifikation von Signaturwerten gegenüber gehashten ( raw signatures) oder reinen (nicht gehashten) Originaldaten.
    • Unterstützt stream und non stream basierende Hashberechnung.
    • Unterstützt stream und non stream basierende Signaturverifikation.
    • Ermöglicht Hashberechnung und Signaturverifikation sowohl in Soft- als auch in Hardware.
    • Unterstützt die folgenden Hashalgorithmen:
      • SHA1
      • MD5
      • MD2
      • RIPEMD128
      • RIPEMD160
      • SHA256
    • Unterstützt die folgenden raw Signaturalgorithmen:
      • RSA
      • DSA
      • ECDSA_X962_C2TNB191V1
    • Unterstützt die folgenden Signaturalgorithmen:
      • SHA1_WITH_RSA
      • MD5_WITH_RSA
      • MD2_WITH_RSA
      • RIPEMD128_WITH_RSA
      • RIPEMD160_WITH_RSA
      • SHA256_WITH_RSA
      • SHA1_WITH_DSA
      • SHA1_WITH_ECDSA_X962_C2TNB191V1
  • CMSVerify Module:
    • Verifikation von Signaturen, die den CMS, S/MIME und ESS Protokollen Protokollen entsprechen.
    • Verifikation von CMS Signaturen, die der Security Layer Spezifikation 1.1.0 entsprechen.
    • Unterstützt alle vom KeyModule zur Verfügung gestellten Signaturalgorithmen.
    • Unterstützt alle vom CryptoModule zur Verfügung gestellten Hashalgorithmen.
    • Gemäß der MOA Spezifikation wird nur die Verifikation von CMS Signaturen unterstützt; die zugrunde gelegte CMS Basisbibliothek bietet aber den vollen Funktionsumfang sowohl für die Erzeugung als auch für die Verifikation von Signaturen, dieden CMS, S/MIME und ESS Protokollen entsprechen.
  • XMLSign Module:
    • Erzeugung von XML Signaturen, die der W3C Recommendation XMLDsig entsprechen.
    • Erzeugung von XML Signaturen, die der Security Layer Spezifikation 1.1.0 entsprechen.
    • Unterstützt alle vom KeyModule zur Verfügung gestellten Signaturalgorithmen.
    • Unterstützt alle vom CryptoModule zur Verfügung gestellten Hashalgorithmen.
    • Voller Funktionsumfang den die XSECT Basisbibliothek für die Erzeugung von XML Signaturen zur Verfügung stellt.
  • XMLVerify Module:
    • Verifikation von XML Signaturen, die der W3C Recommendation XMLDsig entsprechen.
    • Verifikation von XML Signaturen, die der Security Layer Spezifikation 1.1.0 entsprechen.
    • Unterstützt alle vom KeyModule zur Verfügung gestellten Signaturalgorithmen.
    • Unterstützt alle vom CryptoModule zur Verfügung gestellten Hashalgorithmen.
    • Voller Funktionsumfang den die XSECT Basisbibliothek für die Verifikation von XML Signaturen zur Verfügung stellt.
  • PKI Module:
    • Bildung von Zertifikatsketten unter Verwendung von Zertifikatsspeichern, die auf Dateisystemen, Datenbanken, LDAP oder Kombinationen davon bestehen.
    • Unterstützt Cross-Zertifizierung.
    • Verwendet Authority Information Access Zertifikatserweiterung zum automatischen Download von CA-Zertifikaten.
    • Unterstützt Zertifikatskettenvalidierung nach PKIX oder ISIS-MTT
    • Unterstützt Domain Parameter Vererbung von DSA und ECDSA Schlüsseln.
    • Unterstützt Revocation Checking basierend auf CRLs und/oder OCSP
    • Archivierung von CRLs.
    • Mächtige Cashing Mechanismen für CRLs und Validierungsinformationen.

Bitte kontaktieren Sie uns bei weiteren Fragen zu IAIK MOA unter der folgenden Adresse: jce-sales@iaik.tugraz.at


 
print    tip a friend
back to previous page back  |  top to the top of the page