Einsatzmöglichkeiten kryptographischer Methoden zur Signatur und ...

Weitere Magazine

Empfehlungen

Info

Da der zentrale Server der CA, welcher die Zertifikate ausstellt, keinesfalls an ein Netzwerk angeschlossen sein sollte [CKLW2000], ist es notwendig innerhalb der MHH einen Server zu betreiben, der einen nur lesenden Zugriff auf die ausgestellten und auch die widerrufenen Zertifikate erlaubt. Wenn in der MHH ausgestellte Zertifikate auch außerhalb der MHH gültig überprüfbar sein sollen (wovon bei der Integration in eine Zertifizierungshierarchie ausgegangen werden kann), empfiehlt es sich, den Server für die Abfrage der Zertifikate auch aus dem Internet erreichbar zu gestalten. Selbstverständlich muss der Server in einem vom Netz der MHH abgeschotteten Segment aufgebaut werden. Sinnvoll wäre auch die Bereitstellung der Zertifikatsinformationen über einen in der Hierarchie höherrangigen Server, damit kein eigener Server betrieben werden muss. 4.4. Zeitstempel-Dienst Häufig ist es genauso wichtig zu wissen, wann ein Dokument erstellt wurde, wie zu wissen, von wem es signiert wurde. Eine im Nachhinein erstellte und auf einen Zeitpunkt vor der Ziehung rückdatierte „Vorhersage“ der Lottozahlen ist trotz einer gültigen Signatur wertlos. Da es technisch gesehen kein Problem ist, die Signatur eines Dokumentes vor- oder zurückzudatieren, und der Einsatz eines unabhängigen Dritten bei der Signierung vieler Dokumente nicht praktikabel ist, kann der Aufbau eines Zeitstempel-Dienstes interessant sein. Ein solcher Dienst nimmt ein Dokument entgegen, versieht es mit der aktuellen Zeit des Eintreffens, signiert dies 2-Tupel (bestehend aus aktuellem Datum und Uhrzeit, sowie dem eingesandten Dokument) und sendet es an den Absender zurück. Der Absender signiert nun das gesamte mit Zeitstempel und Signatur des Zeitstempeldienstes versehene Dokument und hat somit den Nachweis, wann das Dokument erstellt wurde. Da der Zeitstempeldienst keine inhaltliche Aussage über das Dokument macht (z.B. ob ein Befund korrekt ist), sondern nur die Existenz zu einem bestimmten Zeitpunkt bescheinigt, ist es möglich dies automatisiert durch ein Programm durchzuführen, das selbstverständlich sicherstellen muss, dass die aktuelle Uhrzeit bekannt ist. Dazu kann z.B. eine Kombination aus DCF77- (Sender zur Übermittlung der offiziellen Zeit in Deutschland) oder GPS-Empfänger (Global Position System, ermöglicht die Positions- und Zeitbestimmung) und Anfrage von offiziellen Zeitservern (z.B. der Physikalisch Technischen Bundesanstalt) sein. Da für einen solchen Zeitstempel selbst das bereits signierte und verschlüsselte Dokument verwendet werden kann, besteht auch keine Gefahr für die Vertraulichkeit der Daten. 17
4.5. Schlüsselverlust Ein Problem bei dem Einsatz starker Kryptographie (das bedeutet, dass sie nach heutigem Kenntnisstand nicht in vertretbarer Zeit zu brechen ist) ist das Problem des Schlüsselverlustes. Wenn Daten nicht nur zur Übertragung, sondern auch bei der Speicherung oder Archivierung verschlüsselt bleiben, ist es erforderlich bereits bei der Erstellung des Konzeptes organisatorische Maßnahmen zu definieren, um den Zugriff auf die Daten auch dauerhaft zu ermöglichen. Das folgenden Beispiel verdeutlich die Problematik: Ein Arzt speichert Informationen über einen Patienten verschlüsselt ab. Später ist der Schlüssel des Arztes nicht mehr nutzbar. 1 Nun steht die MHH vor dem Problem, dass sie Zugriff auf (rechtlich gesehen ihr bzw. dem Patienten gehörenden) Daten benötigt, jedoch kein Schlüssel mehr vorhanden ist. In diesem Fall gibt es mehrere Möglichkeiten auch weiterhin Zugriff auf die Daten zu erlangen. Um den faktischen Verlust der Daten zu verhindern, sind die folgenden Maßnahmen (siehe auch [MPWJ1998a], [MPWJ1998b]) Alternativen: • Eine Möglichkeit besteht darin, dass die eingesetzten Verschlüsselungsprogramme einen zusätzlichen Schlüssel verwenden (auch ADK – Additional decryption Key – genannt). Durch den Einsatz dieses Schlüssels ist es möglich auf offiziellem Wege auf alle innerhalb der MHH verschlüsselten Daten zugreifen zu können. Dieser Schlüssel ist natürlich entsprechend geschützt zu speichern und durch ein Mehraugenprinzip zu schützen; beispielsweise muss – um durch den ADK verschlüsselte Dokumente entschlüsseln zu können – immer der Vorstand der MHH gemeinsam anwesend sein um den Zugriff zu ermöglichen. • Eine weitere Möglichkeit besteht darin, dass die Schlüssel der Mitarbeiter zusätzlich in einer zentralen Datenbank gespeichert werden, die wiederum durch einen speziellen Schlüssel gesichert ist, auf den beispielsweise ebenfalls nur gemeinsam durch die Vorstandmitglieder der MHH zugegriffen werden kann. Jetzt kann im Falle des Schlüsselverlustes der Schlüssel selbst wiederhergestellt werden (Key recovery). Dadurch ist es dann auch möglich dem Besitzer des Schlüssels seinen Schlüssel wieder zur Verfügung zu stellen. 1 Diese Situation kann beispielsweise dadurch entstehen, dass das Medium, auf dem der Schlüssel gespeichert war, verloren ging, der Arzt Opfer eines Unfalls wurde oder er im Streit mit seinem Arbeitgeber liegt und den Schlüssel nicht herausgibt. 18
Seite 1 und 2: Diplomarbeit Einsatzmöglichkeiten
Seite 3 und 4: Inhalt Abbildungsverzeichnis.......
Seite 5 und 6: 8.4. Umsetzung.....................
Seite 7 und 8: Tabellenverzeichnis Tabelle 4-1: Em
Seite 9 und 10: Firewall Fingerabdruck Fingerprint
Seite 11 und 12: Switch Symmetrische Verschlüsselun
Seite 13 und 14: und 4 (Einsatzmöglichkeiten krypto
Seite 15 und 16: (3) Den im Absatz 1 Genannten stehe
Seite 17 und 18: 3. Rechtlicher Rahmen der Kryptogra
Seite 19 und 20: 4. Einsatzmöglichkeiten kryptograp
Seite 21 und 22: 4.1.2. Asymmetrische Verschlüsselu
Seite 23 und 24: symmetrisch [Bit] asymmetrisch [Bit
Seite 25 und 26: der Authentizität der öffentliche
Seite 27: Rahmenbedingungen: • Dave (die DF
Seite 31 und 32: • Ist eine Verschlüsselung notwe
Seite 33 und 34: 5. Verwendete Algorithmen Im Folgen
Seite 35 und 36: Definition 5: Die Eulersche Funktio
Seite 37 und 38: Galois-Felder und Polynome in Körp
Seite 39 und 40: 128 192 Im Folgenden sei M die 128,
Seite 42 und 43: N b Z1 Z2 Z3 4 (128 Bit) 1 2 3 6 (1
Seite 44 und 45: Für den Fall, dass die Blocklänge
Seite 46 und 47: Wenn nun Bob eine Nachricht M an Al
Seite 48 und 49: 6. Ausgewählte Kommunikationsproze
Seite 50 und 51: Merkmale der Kommunikationspartner:
Seite 52 und 53: Merkmale der Performance: • Die P
Seite 54 und 55: Netz-Umgebung Art der Kommunikation
Seite 56 und 57: en Zugriff auf solch sensible Daten
Seite 58 und 59: Netz-Umgebung Art der Kommunikation
Seite 60 und 61: 7. Soll-Modell 7.1. Vorbemerkungen
Seite 62 und 63: Client Server Anpassung der Applika
Seite 64 und 65: selung 192 bzw. 256 Bit und für di
Seite 66 und 67: Gruppe Parameter Verschlüsselung A
Seite 68 und 69: 7.2.2. Firewall-Firewall VPN-Tunnel
Seite 70 und 71: 7.2.4. Direkter Tunnel zwischen Ser
Seite 72 und 73: 7.2.6. Web-Client-Zertifikate Abbil
Seite 74 und 75: 7.2.8. E-Mail Add-On Abbildung 7-10
Seite 76 und 77: schen den Firewalls auf beiden Seit
Seite 78 und 79:
lung von Mails setzt ein funktionie
Seite 80 und 81:
sich über das Internet in die MHH
Seite 82 und 83:
8.2. Auswahl der CA-Software Im Fol
Seite 84 und 85:
8.3.2. Firewall-Firewall VPN-Tunnel
Seite 86 und 87:
Wie in der Zielvorstellung bereits
Seite 88 und 89:
8.3.6. Web-Client-Zertifikate Abbil
Seite 90 und 91:
8.3.8. E-Mail Add-On Abbildung 8-9:
Seite 92 und 93:
Cisco-Routern ist es beispielsweise
Seite 94 und 95:
8.4.7. Gesicherter interner Mailver
Seite 96 und 97:
Verlust des Schlüssels zugegriffen
Seite 98 und 99:
auf SUN SPARC Hardware bzw. unter W
Seite 100 und 101:
[IBMT2000] [iX2002-03] Fraunhofer I
Seite 102:
Danksagung „Gut Ding will Weile h
Alle anzeigen

Einsatzmöglichkeiten kryptographischer Methoden zur Signatur und ...

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?