Authenticity and revocation of web content using signed microformats and PKI

URN urn:nbn:de:gbv:18-228-7-163
URL
Dokumentart: Report (Bericht)
Schriftenreihe: Berichte des Fachbereichs Informatik der Universität Hamburg
Bandnummer: 276
Sprache: Englisch
Erstellungsjahr: 2007
Publikationsdatum:
SWD-Schlagwörter: Semantic Web
DDC-Sachgruppe: Informatik
BK - Klassifikation: 54.62 , 54.84

Kurzfassung auf Englisch:

Semantically annotating web content will ease its extraction and processing by third parties. But with this processing destroys the context of the original publication. We show that because of the loss of this context information the quality of the web content is diminished. In this work we propose a Microformat to store digitally signatures. Signed micro content preserves the content's context and allows viewers to verify the origin and integrity of the content even after processing by third parties. We further use existing methods from Public Key Infrastructures (PKI) to allow authors to revoke their consent to the publication of content. Using signed micro content this content revocation is detectable by viewers also after processing by third parties. While offering new control capabilities for authors, we still allow content to be free, unlike in some Digital Rights Management (DRM) approaches. We also shortly explain why our approach is beneficial for all the involved parties.

Kurzfassung auf Deutsch:

Semantisch annotierte Inhalte im Web erlauben eine einfachere, automatische Extraktion und Weiterverabeitung der Inhalte durch Dritte. Aber diese Extraktion von sog. Micro Content zerstoert den Zusammenhang (Kontext), in dem die Inhalte urspruenglich standen. Wir zeigen, welch wichtige Informationen hierdurch verloren gehen und wie sich dadurch die Qualitaet des extrahierten Inhaltes verringert. Zur Loesung schlagen wir daher sog. Signed Micro Content vor und beschreiben ein sog. Microformat, welches Digitale Signaturen speichert und semantisch auszeichnet. So signierter semantischer Web-Inhalt erhaelt die Kontext Information und erlaubt es den Betrachtern, Ursprung und Integritaet der Inhalte, auch nach der Verarbeitung durch Dritte, zu ueberpruefen. Ausserdem zeigen wir, wie existierende Methoden aus dem Umfeld von Public-Key-Infrastrukturen (PKI) dazu genutzt werden koennen, um sich als Author von Inhalten zu distanzieren. Diese Inhalte Revokation kann von anderen Nutzern durch die Nutzung von Signed Micro Content auch bei bereits weiterverarbeiteten Inhalten nachvollzogen werden. Wir geben hiermit Autoren neue Werkzeuge an die Hand, um Inhalte besser zu verwalten. Wir schraenken aber gleichzeitig nicht den Informationsfluss und den Zugang zu den Inhalten ein, wie es bei den meisten Vorschlaegen zum Digital Rights Management (DRM) der Fall ist. Inhalte bleiben frei zugaenglich, dennoch zeigen wir warum es sich fuer alle Beteiligten lohnt, Signed Micro Content zu verwenden.

Hinweis zum Urherberrecht

Für Dokumente, die in elektronischer Form über Datenenetze angeboten werden, gilt uneingeschränkt das Urheberrechtsgesetz (UrhG). Insbesondere gilt:

Einzelne Vervielfältigungen, z.B. Kopien und Ausdrucke, dürfen nur zum privaten und sonstigen eigenen Gebrauch angefertigt werden (Paragraph 53 Urheberrecht). Die Herstellung und Verbreitung von weiteren Reproduktionen ist nur mit ausdrücklicher Genehmigung des Urhebers gestattet.

Der Benutzer ist für die Einhaltung der Rechtsvorschriften selbst verantwortlich und kann bei Mißbrauch haftbar gemacht werden.