Einsatzmöglichkeiten kryptographischer Methoden zur Signatur und ...

Weitere Magazine

Empfehlungen

Info

(oder anderen Wechselmedien) speichern und per Post versenden, jedoch würde dadurch der große Vorteil von elektronisch gespeicherten Daten, die schnelle Übermittlung, verloren gehen. Da jedoch medizinische Daten über Datennetze (ISDN, Internet z.B. per E-Mail etc.) nach Auffassung der Datenschutzbeauftragten oder Kassenärztlichen Vereinigungen (KV) nur übertragen werden dürfen, wenn diese hinreichend geschützt sind, wird dadurch eine sichere Verschlüsselung notwendig. Da durch die elektronische Dokumentation ein wesentlich größeres Angriffspotenzial vorhanden ist als in der konventionellen, papierbasierten, ist die Übertragung der Daten über unsichere Kanäle nur dann statthaft, wenn diese verschlüsselt sind. Die KV Bayern schreibt im Landesrundschreiben 1/1999 „Leitlinien für den E-Mail- Versand im Gesundheitswesen“ [KVB1999], dass ein „Offener E-Mail Versand“ grundsätzlich nicht geschehen darf – selbst wenn dieser über ein „vertrauenswürdiges“ Netz wie z.B. ein sogenanntes „medizinisches Netz“ geschieht.: „Ausdrücklich muß in diesem Zusammenhang darauf hingewiesen werden, dass die Verantwortung für die Einhaltung der ärztlichen Schweigepflicht und die Wahrung des Datenschutzes nicht delegiert werden kann. Aus diesem Grund muß jederzeit für den Anwender [Anm.: der Arzt] überprüfbar sein, dass entsprechende Schutzmechanismen eingerichtet und jederzeit wirksam sind.[...] Dabei ist von wesentlicher Bedeutung, dass evtl. zu verschlüsselnde Nachrichten jeweils bereits im eigenen Einflußbereich so chiffriert werden, dass kein unbefugter Dritter von diesen Daten Kenntnis nehmen kann.“ In einer Stellungsnahme des Hamburgischen Datenschutzbeauftragten durch Dr. Hans-Joachim Menzel und Ulrich Kühn [MeKü2000a] vom 15.2.2000 heißt es: „[...] Aus diesem Grund ist der Versand personenbezogener Patientendaten im Internet nur zulässig, wenn geeignete Sicherungsmaßnahmen getroffen werden. Für den Aspekt der Vertraulichkeit bedeutet dies, dass ein nach dem heutigen Stand der Technik ausreichend sicheres Verschlüsselungsverfahren zum Einsatz kommen muss.“ In [Jac1996] Schreibt der Bundesbeauftragte für den Datenschutz, Jacob: „Die Risiken der Übertragung sind – völlig unabhängig von der Zulässigkeit – so gering wie möglich zu halten, hier sind wenn möglich kryptographische Verschlüsselungsverfahren einzusetzen. Deshalb müssen die technischen Vorkehrungen für planbare Telekonsikien [Anm.: ein Arzt beteiligt an der Behandlung eines Patienten durch den Einsatz von Telekommunikationseinrichtungen anderen Ärzte oder Fachleute] den Einsatz von Verschlüsselung vorsehen.“ Daraus folgt, dass der Übermittlung von Patientendaten über Computernetzwerke (geschlossene oder offene) keine prinzipiellen rechtlichen Vorbehalte entgegen stehen, sofern diese nach dem heutigen Stand der Technik ausreichend geschützt sind. 5
3. Rechtlicher Rahmen der Kryptographie in Deutschland Einen direkten rechtlichen Rahmen für den Einsatz von Signaturen gibt es in Deutschland seit der Einführung des Signatur Gesetzes (SigG) 1997. Vorher war es den Gerichten im Rahmen der freien Beweiswürdigung möglich, Signaturen (ggf. nach aufwendigen Gutachten) anzuerkennen - oder auch nicht, wenn das Gericht nicht überzeugt wurde. Mit der Einführung des SigG 1997 betrat Deutschland international Neuland, da es bisher in dieser Form für ein landesweit geltendes Signaturgesetz keine Beispiele gab. In dem SigG wurde eine Genehmigungspflicht für Trustcenter definiert, die sehr hohe Anforderungen an die räumlichen und administrativen Vorgänge der Zertifizierung stellt und somit einen erheblichen finanziellen und organisatorischen Aufwand für den Betrieb eines Trustcenters erforderlich macht. Vermutlich deshalb gab es nur wenige Institutionen, welche eine Zulassung beantragten (siehe auch [SchC2001] , [LANL2001], [Mal2001]). Im Rahmen einer europäischen Richtlinie zur Vereinheitlichung der Signaturgesetze innerhalb der Europäischen Union wurde 2001 die Rechtslage in Deutschland angepasst. Die neue Gesetzeslage unterscheidet sich in folgenden Punkten wesentlich von dem bisherigen Gesetz: • Die Genehmigungspflicht wurde zugunsten einer Anzeigepflicht gestrichen. Es entstehen also keine Kosten für eine Zertifizierung. Zusätzlich gibt es jetzt eine Haftungsregelung für die TrustCenter, welche in Kraft tritt, wenn aufgrund eines Verschuldens des TrustCenters einem Dritten ein Schaden entsteht, weil er einem (fehlerhaften) Zertifikat vertraute. Durch die Haftungsregelung dürfte das Vertrauen in die Echtheit der Signaturen steigen. • Es gibt jetzt drei Signaturen. Die „einfache Signatur“, die europaweit einheitliche „Fortgeschrittene Signatur“ und die „Qualifizierte Signatur“. Bei der „einfachen Signatur“ gibt es keine gesetzlich geregelte Haftung für Schäden, die aus der Nutzung eines fahrlässig fehlerhaften Zertifikates entstehen. Hier bleibt es dem Anbieter überlassen, in welchem Rahmen er den Nutzern gegenüber haftet [iX2001-04]. Bei der „Fortgeschrittenen Signatur“ haftet das TrustCenter für die Richtigkeit und Vollständigkeit der zertifizierten Angaben gegenüber Dritten, wenn diesen durch fahrlässiges Verhalten des Trust- Centers ein Schaden entstanden ist. Die „Qualifizierte Signatur“ ist sozusagen eine offiziell zertifizierte Signatur, bei welcher der Betreiber nachgewiesen hat, dass er erfolgreich einen hohen Aufwand betreibt, um die Sicherheit zu gewährleisten. Es handelt sich dabei sozusagen um eine an die Europäische Signaturrichtlinie angepasste Variante des bisherigen Signaturgesetzes. 6
Seite 1 und 2: Diplomarbeit Einsatzmöglichkeiten
Seite 3 und 4: Inhalt Abbildungsverzeichnis.......
Seite 5 und 6: 8.4. Umsetzung.....................
Seite 7 und 8: Tabellenverzeichnis Tabelle 4-1: Em
Seite 9 und 10: Firewall Fingerabdruck Fingerprint
Seite 11 und 12: Switch Symmetrische Verschlüsselun
Seite 13 und 14: und 4 (Einsatzmöglichkeiten krypto
Seite 15: (3) Den im Absatz 1 Genannten stehe
Seite 19 und 20: 4. Einsatzmöglichkeiten kryptograp
Seite 21 und 22: 4.1.2. Asymmetrische Verschlüsselu
Seite 23 und 24: symmetrisch [Bit] asymmetrisch [Bit
Seite 25 und 26: der Authentizität der öffentliche
Seite 27 und 28: Rahmenbedingungen: • Dave (die DF
Seite 29 und 30: 4.5. Schlüsselverlust Ein Problem
Seite 31 und 32: • Ist eine Verschlüsselung notwe
Seite 33 und 34: 5. Verwendete Algorithmen Im Folgen
Seite 35 und 36: Definition 5: Die Eulersche Funktio
Seite 37 und 38: Galois-Felder und Polynome in Körp
Seite 39 und 40: 128 192 Im Folgenden sei M die 128,
Seite 42 und 43: N b Z1 Z2 Z3 4 (128 Bit) 1 2 3 6 (1
Seite 44 und 45: Für den Fall, dass die Blocklänge
Seite 46 und 47: Wenn nun Bob eine Nachricht M an Al
Seite 48 und 49: 6. Ausgewählte Kommunikationsproze
Seite 50 und 51: Merkmale der Kommunikationspartner:
Seite 52 und 53: Merkmale der Performance: • Die P
Seite 54 und 55: Netz-Umgebung Art der Kommunikation
Seite 56 und 57: en Zugriff auf solch sensible Daten
Seite 58 und 59: Netz-Umgebung Art der Kommunikation
Seite 60 und 61: 7. Soll-Modell 7.1. Vorbemerkungen
Seite 62 und 63: Client Server Anpassung der Applika
Seite 64 und 65: selung 192 bzw. 256 Bit und für di
Seite 66 und 67:
Gruppe Parameter Verschlüsselung A
Seite 68 und 69:
7.2.2. Firewall-Firewall VPN-Tunnel
Seite 70 und 71:
7.2.4. Direkter Tunnel zwischen Ser
Seite 72 und 73:
7.2.6. Web-Client-Zertifikate Abbil
Seite 74 und 75:
7.2.8. E-Mail Add-On Abbildung 7-10
Seite 76 und 77:
schen den Firewalls auf beiden Seit
Seite 78 und 79:
lung von Mails setzt ein funktionie
Seite 80 und 81:
sich über das Internet in die MHH
Seite 82 und 83:
8.2. Auswahl der CA-Software Im Fol
Seite 84 und 85:
8.3.2. Firewall-Firewall VPN-Tunnel
Seite 86 und 87:
Wie in der Zielvorstellung bereits
Seite 88 und 89:
8.3.6. Web-Client-Zertifikate Abbil
Seite 90 und 91:
8.3.8. E-Mail Add-On Abbildung 8-9:
Seite 92 und 93:
Cisco-Routern ist es beispielsweise
Seite 94 und 95:
8.4.7. Gesicherter interner Mailver
Seite 96 und 97:
Verlust des Schlüssels zugegriffen
Seite 98 und 99:
auf SUN SPARC Hardware bzw. unter W
Seite 100 und 101:
[IBMT2000] [iX2002-03] Fraunhofer I
Seite 102:
Danksagung „Gut Ding will Weile h
Alle anzeigen

Einsatzmöglichkeiten kryptographischer Methoden zur Signatur und ...

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?