Bereitstellung einer Webservice-basierten, kryptographischen Schnittstelle zu einem Hardware-Sicherheitsmodul

Eugen Pek

Kurzfassung

Im Rahmen dieser Bachelorarbeit wurde ein Webservice entwickelt, welcher den Zugriff auf ein Hardware-Sicherheitsmodul (HSM) über eine generische PKCS#11-Schnittstlle ermöglicht. Während eine PKCS#11-Bibliothek als direkte Schnittstelle zum HSM dient, stellt der Webservice eine interoperable Schnittstelle zu dieser Bibliothek dar. Der Konfigurationsaufwand der PKCS#11-Schnittstelle bleibt somit auf der Seite des Dienstanbieters, während die Dienstnutzer gleichermaßen auf den Dienst zugreifen können. Der Einsatz der Webservice-basierten Schnittstelle ist vor allem für Systeme gedacht, die auf serviceorientierte Architekturen (SOA) ausgerichtet sind. Zusätzlich wurde ein Client implementiert, um die Nutzung aller vom Webservice zur Verfügung gestellten PKCS#11-basierten Funktionen zu veranschaulichen. Diese Funktionen wurden zuerst unter Verwendung des IAIK PKCS#11 Wrapper1 in Java implementiert und anschließend mit Axis2 als Webservice umgesetzt. Bei dem HSM handelt es sich um den Simulator des CryptoServers der Firma Utimaco© Safeware AG2, jedoch ist der Webservice mit beliebigen HSM einsetzbar.

Schlagwörter: API, Axis2, HSM, Java, PKCS#11, PKCS#11-Wrapper, Webservice

Abstract

Within this bachelor thesis a web service was developed, which provides access to a hardware security module (HSM) using a generic PKCS#11 API. While PKCS#11 libraries serve as API for direct access to HSM, the web service offers an interoperable access to any PKCS#11 library. In this way, the configuration of the PKCS#11 API is only required for the service provider. The deployment of the web service based API is especially effective within service-oriented architecture (SOA) driven system landscapes. Furthermore a client was developed to illustrate the usage of all supported PKCS#11 based functions of the web service. These functions were first implemented in Java using the IAIK PKCS#11 Wrapper. The transformation to a web service followed with Axis2 afterwards. The given HSM is the simulator of the CryptoServer developed by Utimaco© Safeware AG, though the web service is designed to work with any other HSM.

Keywords: API, Axis2, HSM, Java, PKCS#11, PKCS#11 wrapper, web service

x