Einsatzmöglichkeiten kryptographischer Methoden zur Signatur und ...

Weitere Magazine

Empfehlungen

Info

schen den Firewalls auf beiden Seiten 4 aufgebaut und nur die unbedingt notwendigen Berechtigungen eingetragen. Durch das VPN wird sichergestellt, dass im Internet niemand die Daten mitlesen kann. Es wäre zwar ausreichend auch in diesem Fall mit symmetrischen Schlüsseln (und pre shared secrets) zu arbeiten, da jedoch der Aufwand zur Überprüfung der Gültigkeit der Schlüssel mit zunehmender Anzahl der VPNs zunimmt und die Überprüfung auf ungültig gewordene Schlüssel versehentlich unterbleiben kann, sollte die Authentisierung der Gegenstellen über eine beiderseitig bekannte CA erfolgen - insbesondere, da davon auszugehen ist, dass nicht beide Firewalls von denselben Personen administriert werden. Der Einsatz weiterer Tools, um die Daten auch innerhalb der beiden Corporate LANs zu sichern bzw. zu signieren, kann nun wie innerhalb eines Corporate LAN erfolgen. 7.3.4. Gesicherte Einwahl über ISDN, Modem oder Internet Verwendetes Tool: 7.2.3 (Anwender-Firewall VPN-Tunnel) Die gesicherte Einwahl in das Netz der MHH kann analog zu dem Aufbau eines VPN zwischen MHH und einer anderen Klinik betrachtet werden, mit dem Unterschied, dass die Client-IP-Adresse des Zugriffs in die MHH nicht fest ist. Es gibt dabei im Prinzip lediglich zusätzlich die Möglichkeit direkt per ISDN oder Modem auf einen RAS-Router zuzugreifen. Die Authentisierung der Clients könnte dann über Zertifikate erfolgen, die beispielsweise auf einer SmartCard oder der lokalen Festplatte gespeichert und per Passwort geschützt sind. Ebenfalls wäre der Einsatz von Einmalpassworten (z.B. SecurID) vorstellbar – siehe Abbildung 7-5 (Anwender- Firewall VPN (Ziel)). 7.3.5. Webbasierte Kommunikation Verwendete Tools: 7.2.5 (Web-Server-Zertifikate) 7.2.6 (Web-Client-Zertifikate) Die Kommunikation zwischen Web-Servern und Web-Clients kann sowohl im Internet als auch im Intranet durch den beiderseitigen Einsatz von Zertifikaten abgesichert werden. Dadurch kann einerseits der Client sicherstellen, dass er mit dem richtigen Server verbunden ist (Server-Zertifikate), und auf der Seite des Servers ist es dann 4 Es ist davon auszugehen, dass jedes an das Internet angeschlossene Krankenhaus oder sonstige Einrichtung des Gesundheitswesens über Firewalls gesichert ist. Eine Anbindung ohne Firewalls würde dermaßen große Risiken bergen, dass sie vermutlich als zumindest fahrlässig angesehen werden kann. 65
möglich die Berechtigungen des Nutzers abhängig von dem Zertifikat (Client-Zertifikate) zu steuern. Am besten wird das Client-Zertifikat auf einer SmartCard oder auf der Festplatte gespeichert und mit einem Passwort geschützt. Es wäre ebenfalls erstrebenswert, wenn einzelne Dokumente zusätzlich mit einer Signatur versehen sind und so beispielsweise der Autor einer Anweisung zur Medikamentierung eindeutig identifiziert werden kann. 7.3.6. Multizentrische klinische Studien über das Internet Verwendete Tools: 7.2.5 (Web-Server-Zertifikate) 7.2.6 (Web-Client-Zertifikate) 7.2.3 (Anwender-Firewall VPN-Tunnel) Die multizentrischen klinischen Studien können über ein Web-Interface gegebenenfalls mit einem Java Applet, welches Plausibilitätsprüfungen durchführt, auf einen Web-Server in der MHH zugreifen. Dabei würden sich Web-Server und Web-Client gegenseitig durch den Austausch von Zertifikaten identifizieren. Da Zugriffe aus dem Internet in diesem Fall nur von einer überschaubaren Anzahl von Personen kommen können, wäre es ebenfalls möglich – und sinnvoll - den Zugriff auf den Web-Server an sich noch über eine weitere Sicherheitsstufe zu sichern, um weniger Angriffspunkte zu bieten. Vor dem Aufbau der Web-Verbindung wäre ein Tunnel zu dem Firewall zu öffnen, durch den der Zugriff auf den Web-Server erst ermöglicht würde. Dadurch wäre der Server auch für den Fall geschützt, dass ein Konfigurationsfehler Zugriff auf die Daten freigeben würde, ohne dass der Client sich hinreichend authentifiziert hat. 7.3.7. Gesicherter interner Mailversand Verwendetes Tool: 7.2.8 (E-Mail Add-On) Um eine möglichst reibungslose Nutzung von Signaturen und Verschlüsselung zu ermöglichen, sollte das Mailprogramm die notwendige Funktionalität bzw. Schnittstellen für entsprechende Tools bereitstellen. In diesem Fall würde die Kommunikation ebenfalls wie in Abbildung 7-2 (Modell der Schlüssel- und Datenübermittlung) ablaufen. Der Anwender müsste lediglich die E-Mail-Adresse des Empfänger angeben und das E-Mail-Programm sucht automatisch den zugehörigen Schlüssel und überprüft die Authentizität z.B. mittels eines CA-Zertifikates. Aufgrund der in der MHH verarbeiteten Daten erscheint es sinnvoll, grundsätzlich alle Mails zu verschlüsseln und den Anwender zu warnen, falls bei einem Kommunikationspartner eine Verschlüsselung nicht möglich ist. Die umfassende Verschlüsse- 66
Seite 1 und 2:
Diplomarbeit Einsatzmöglichkeiten
Seite 3 und 4:
Inhalt Abbildungsverzeichnis.......
Seite 5 und 6:
8.4. Umsetzung.....................
Seite 7 und 8:
Tabellenverzeichnis Tabelle 4-1: Em
Seite 9 und 10:
Firewall Fingerabdruck Fingerprint
Seite 11 und 12:
Switch Symmetrische Verschlüsselun
Seite 13 und 14:
und 4 (Einsatzmöglichkeiten krypto
Seite 15 und 16:
(3) Den im Absatz 1 Genannten stehe
Seite 17 und 18:
3. Rechtlicher Rahmen der Kryptogra
Seite 19 und 20:
4. Einsatzmöglichkeiten kryptograp
Seite 21 und 22:
4.1.2. Asymmetrische Verschlüsselu
Seite 23 und 24:
symmetrisch [Bit] asymmetrisch [Bit
Seite 25 und 26: der Authentizität der öffentliche
Seite 27 und 28: Rahmenbedingungen: • Dave (die DF
Seite 29 und 30: 4.5. Schlüsselverlust Ein Problem
Seite 31 und 32: • Ist eine Verschlüsselung notwe
Seite 33 und 34: 5. Verwendete Algorithmen Im Folgen
Seite 35 und 36: Definition 5: Die Eulersche Funktio
Seite 37 und 38: Galois-Felder und Polynome in Körp
Seite 39 und 40: 128 192 Im Folgenden sei M die 128,
Seite 42 und 43: N b Z1 Z2 Z3 4 (128 Bit) 1 2 3 6 (1
Seite 44 und 45: Für den Fall, dass die Blocklänge
Seite 46 und 47: Wenn nun Bob eine Nachricht M an Al
Seite 48 und 49: 6. Ausgewählte Kommunikationsproze
Seite 50 und 51: Merkmale der Kommunikationspartner:
Seite 52 und 53: Merkmale der Performance: • Die P
Seite 54 und 55: Netz-Umgebung Art der Kommunikation
Seite 56 und 57: en Zugriff auf solch sensible Daten
Seite 58 und 59: Netz-Umgebung Art der Kommunikation
Seite 60 und 61: 7. Soll-Modell 7.1. Vorbemerkungen
Seite 62 und 63: Client Server Anpassung der Applika
Seite 64 und 65: selung 192 bzw. 256 Bit und für di
Seite 66 und 67: Gruppe Parameter Verschlüsselung A
Seite 68 und 69: 7.2.2. Firewall-Firewall VPN-Tunnel
Seite 70 und 71: 7.2.4. Direkter Tunnel zwischen Ser
Seite 72 und 73: 7.2.6. Web-Client-Zertifikate Abbil
Seite 74 und 75: 7.2.8. E-Mail Add-On Abbildung 7-10
Seite 78 und 79: lung von Mails setzt ein funktionie
Seite 80 und 81: sich über das Internet in die MHH
Seite 82 und 83: 8.2. Auswahl der CA-Software Im Fol
Seite 84 und 85: 8.3.2. Firewall-Firewall VPN-Tunnel
Seite 86 und 87: Wie in der Zielvorstellung bereits
Seite 88 und 89: 8.3.6. Web-Client-Zertifikate Abbil
Seite 90 und 91: 8.3.8. E-Mail Add-On Abbildung 8-9:
Seite 92 und 93: Cisco-Routern ist es beispielsweise
Seite 94 und 95: 8.4.7. Gesicherter interner Mailver
Seite 96 und 97: Verlust des Schlüssels zugegriffen
Seite 98 und 99: auf SUN SPARC Hardware bzw. unter W
Seite 100 und 101: [IBMT2000] [iX2002-03] Fraunhofer I
Seite 102: Danksagung „Gut Ding will Weile h
Alle anzeigen

Einsatzmöglichkeiten kryptographischer Methoden zur Signatur und ...

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?