Einsatzmöglichkeiten kryptographischer Methoden zur Signatur und ...

Weitere Magazine

Empfehlungen

Info

verschlüsselt. Ein Zugriff auf die Daten ist nur für den behandelnden Arzt möglich, da er durch den Patienten Zugriff auf die Vorgangskennung hat, die zur weiteren Entschlüsselung benötigt wird. Der Vorteil dieses Konzeptes besteht darin, dass die Daten zu keinem Zeitpunkt (nach der Übergabe an den CHIN-Server) bis zum vom Patienten gewünschten Arzt in unverschlüsselter Form existieren (und sei es im Hauptspeichers des CHIN-Servers). Die Daten sind selbst in dem Fall sicher, in dem der Patient die Vorgangskennung verliert. Denn zum Entschlüsseln ist noch immer der passende Schlüssel der Adressatengruppe notwendig. Als Adressatengruppen kommen beispielsweise alle medizinischen Fachrichtungen in Frage, zu denen Patienten überwiesen werden können (Orthopäden, Radiologen, Internisten etc.). In der MHH nehmen zur Zeit die Klinik für Urologie und das Institut für Mikrobiologie als Empfänger dieser elektronischen Überweisungen teil und übermitteln die Behandlungs- oder Untersuchungsergebnisse an den Überweisenden zurück. 4.2. Authentisierungsverfahren Authentisierungsverfahren sind quasi die Umkehrung der asymmetrischen Verschlüsselung. Hier wird von dem Signierenden ein Dokument mit seinem privaten Schlüssel verschlüsselt und kann dann von jedem durch den öffentlichen Schlüssel wieder zurückgewandelt werden. Da dieser Vorgang relativ langsam ist (der Zeitaufwand ist etwa genau so groß wie bei dem Einsatz als Verschlüsselungsverfahren) und es (wenn man nur die Signatur betrachtet) nicht auf die Geheimhaltung des Inhalts ankommt, wird in der Regel auch hier ein hybrider Ansatz gewählt. Es wird nicht das Originaldokument verschlüsselt, sondern quasi ein „Fingerabdruck“, der durch den Einsatz einer sogenannten kryptographischen Hashfunktion erzeugt wird. Zur Überprüfung der Signatur wird nun ebenfalls ein Fingerabdruck des Dokuments errechnet. Dieser Fingerabdruck wird nun nachdem er entschlüsselt worden ist, mit dem Fingerabdruck des Signierenden verglichen. Genau dann, wenn die beiden Fingerabdrücke gleich sind, ist das Dokument authentisch. Ebenso wie bei der asymmetrischen Kryptographie können die öffentlichen Schlüssel in einer Art Telefonbuch für jeden aufbewahrt werden und so die Überprüfung der Echtheit von Dokumenten ermöglichen. Bei dem RSA-Verfahren kann ein und derselbe Schlüssel sowohl für die Verschlüsselung als auch für die Signatur eingesetzt werden. Auch bei diesem Verfahren stellt sich die Frage nach der Authentizität der Schlüssel. Diese kann durch den Einsatz einer Zertifizierungsinfrastruktur gelöst werden, wie im nächsten Abschnitt beschrieben wird. 4.3. Zertifizierungsinfrastrukturen Bei dem Einsatz asymmetrischer Verfahren für die Verschlüsselung oder Signatur stellt sich bei einem nicht mehr überschaubaren Personenkreis immer die Frage nach 13
der Authentizität der öffentlichen Schlüssel. Eine Signatur ist ohne die Gewissheit, durch wen sie erstellt wurde, nichts wert. So muss z.B. bei der Signatur eines Befundes im Krankenhaus zweifelsfrei klar sein, wer die Signatur erstellt hat. Falls keine Überprüfung möglich ist, könnte ein Unbekannter Diagnosen stellen oder Behandlungen veranlassen. Noch folgenreicher könnte es sein, wenn ein Unbekannter vorgibt im Namen eines bestimmten (existierenden) Arztes zu handeln und Fehlentscheidungen zu Konsequenzen für den betroffenen Arzt – und schlimmer noch für den Patienten - führen würden. Diese Bindung eines öffentlichen Schlüssels an eine bestimmte Person geschieht dadurch, dass eine vertrauenswürdige Stelle (Certification Authority, CA) eine Überprüfung der Identität einer Person (z.B. durch Vorlage des Personalausweises oder eines Dienstausweises) feststellt und den von ihr mitgebrachten öffentlichen Schlüssel mit einem Zertifikat versieht. Dieses Zertifikat besagt, dass der Schlüssel und der angegebene Name wirklich zu der genannten Person gehören. Dies wird durch das Signieren des öffentlichen Schlüssels, der außer dem kryptographischen Schlüssel eben auch noch die Identität des Eigentümers enthält, erklärt. Damit man diese CA zur Überprüfung der Identität nutzen kann, ist es notwendig den öffentlichen CA-Schlüssel auf einem sicheren Weg zu erhalten und in das eigene Verschlüsselungssystem zu integrieren, sodass ab diesem Zeitpunkt alle Schlüssel, die ein Zertifikat dieser Stelle tragen, als authentisch angesehen werden können. Es gibt verschiedene Arten einer Zertifizierungsinfrastruktur. In einer flachen Struktur gibt es eine einzige zentrale Stelle, welche alle Zertifikate ausstellt. Dies könnten in der MHH z.B. die Rechtsabteilung, Personalabteilung (insbesondere für die Schlüssel der Mitarbeiter), das Rechenzentrum oder die Medizinische Informatik sein. Es ist auf jeden Fall darauf zu achten, dass in der verantwortlichen Abteilung das notwendige (Hintergrund-) Fachwissen für die ordnungsgemäße Durchführung vorhanden ist. Abbildung 4-1: Flache Struktur [NiSc2001] In einer hierarchischen Struktur gibt es eine zentrale CA (Root-CA, z.B. die Policy Certification Authority des DFN-Vereins „Verein zur Förderung eines deutschen Forschungsnetzes“, DFN PCA), welche wiederum Zertifikate für weitere CAs erstellt (beispielsweise die der MHH). Dabei ist es nun ausreichend, wenn man 14
Seite 1 und 2: Diplomarbeit Einsatzmöglichkeiten
Seite 3 und 4: Inhalt Abbildungsverzeichnis.......
Seite 5 und 6: 8.4. Umsetzung.....................
Seite 7 und 8: Tabellenverzeichnis Tabelle 4-1: Em
Seite 9 und 10: Firewall Fingerabdruck Fingerprint
Seite 11 und 12: Switch Symmetrische Verschlüsselun
Seite 13 und 14: und 4 (Einsatzmöglichkeiten krypto
Seite 15 und 16: (3) Den im Absatz 1 Genannten stehe
Seite 17 und 18: 3. Rechtlicher Rahmen der Kryptogra
Seite 19 und 20: 4. Einsatzmöglichkeiten kryptograp
Seite 21 und 22: 4.1.2. Asymmetrische Verschlüsselu
Seite 23: symmetrisch [Bit] asymmetrisch [Bit
Seite 27 und 28: Rahmenbedingungen: • Dave (die DF
Seite 29 und 30: 4.5. Schlüsselverlust Ein Problem
Seite 31 und 32: • Ist eine Verschlüsselung notwe
Seite 33 und 34: 5. Verwendete Algorithmen Im Folgen
Seite 35 und 36: Definition 5: Die Eulersche Funktio
Seite 37 und 38: Galois-Felder und Polynome in Körp
Seite 39 und 40: 128 192 Im Folgenden sei M die 128,
Seite 42 und 43: N b Z1 Z2 Z3 4 (128 Bit) 1 2 3 6 (1
Seite 44 und 45: Für den Fall, dass die Blocklänge
Seite 46 und 47: Wenn nun Bob eine Nachricht M an Al
Seite 48 und 49: 6. Ausgewählte Kommunikationsproze
Seite 50 und 51: Merkmale der Kommunikationspartner:
Seite 52 und 53: Merkmale der Performance: • Die P
Seite 54 und 55: Netz-Umgebung Art der Kommunikation
Seite 56 und 57: en Zugriff auf solch sensible Daten
Seite 58 und 59: Netz-Umgebung Art der Kommunikation
Seite 60 und 61: 7. Soll-Modell 7.1. Vorbemerkungen
Seite 62 und 63: Client Server Anpassung der Applika
Seite 64 und 65: selung 192 bzw. 256 Bit und für di
Seite 66 und 67: Gruppe Parameter Verschlüsselung A
Seite 68 und 69: 7.2.2. Firewall-Firewall VPN-Tunnel
Seite 70 und 71: 7.2.4. Direkter Tunnel zwischen Ser
Seite 72 und 73: 7.2.6. Web-Client-Zertifikate Abbil
Seite 74 und 75:
7.2.8. E-Mail Add-On Abbildung 7-10
Seite 76 und 77:
schen den Firewalls auf beiden Seit
Seite 78 und 79:
lung von Mails setzt ein funktionie
Seite 80 und 81:
sich über das Internet in die MHH
Seite 82 und 83:
8.2. Auswahl der CA-Software Im Fol
Seite 84 und 85:
8.3.2. Firewall-Firewall VPN-Tunnel
Seite 86 und 87:
Wie in der Zielvorstellung bereits
Seite 88 und 89:
8.3.6. Web-Client-Zertifikate Abbil
Seite 90 und 91:
8.3.8. E-Mail Add-On Abbildung 8-9:
Seite 92 und 93:
Cisco-Routern ist es beispielsweise
Seite 94 und 95:
8.4.7. Gesicherter interner Mailver
Seite 96 und 97:
Verlust des Schlüssels zugegriffen
Seite 98 und 99:
auf SUN SPARC Hardware bzw. unter W
Seite 100 und 101:
[IBMT2000] [iX2002-03] Fraunhofer I
Seite 102:
Danksagung „Gut Ding will Weile h
Alle anzeigen

Einsatzmöglichkeiten kryptographischer Methoden zur Signatur und ...

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?