Die Geldkarte Eine „sichere“ elektronische Geldbörse?! - Selhorst
Die Geldkarte Eine „sichere“ elektronische Geldbörse?! - Selhorst
Die Geldkarte Eine „sichere“ elektronische Geldbörse?! - Selhorst
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
ENC (Encryption)<br />
zum Nachweis der Integrität. Es handelt sich im eigentlichen<br />
Sinne nur dann um ein Zugriffsrecht, wenn sich das AC auf die<br />
Kommandonachricht zum Dateizugriff bezieht und durch die<br />
externe Welt ausgeführt wird. In diesem Fall ist die Ausführung<br />
des Kommandos von dem kommandospezifischen Sicherheitszustand<br />
abhängig.<br />
Das AC vom Typ ENC erfordert für den Zugriff des Kommandos<br />
auf die Datei eine MAC-Bildung zum Nachweis der Integrität<br />
und eine Verschlüsselung der Daten zum Nachweis der<br />
Vertraulichkeit. Ebenso wie beim AC vom Typ PRO handelt es<br />
sich bei der Ausführung um einen kommandospezifischen<br />
Sicherheitszustand.<br />
Sowohl beim Typ PRO als auch beim Typ ENC wird bei der Erzeugung eine Referenz<br />
auf den zu verwendenden Schlüssel gesetzt.<br />
AUT (Authenticate)<br />
Durch ein AC vom Typ AUT wird festgelegt, dass der Zugriff<br />
des Kommandos auf die Datei nur erlaubt ist, wenn zuvor eine<br />
Authentikation der externen Welt mittels des Kommandos<br />
EXTERNAL AUTHENTICATE unter Verwendung eines bei der<br />
Erzeugung referenzierten Schlüssels stattgefunden hat.<br />
<strong>Die</strong>se Zugriffsrechte lassen sich auch kombinieren, um beispielsweise<br />
Standardkommandos mit der AC „NEV“ zu belegen, aber speziellen<br />
Administrationskommandos den Zugriff durch die ACs „ENC+AUT“ zu erlauben.<br />
<strong>Die</strong>se speziellen Administrationskommandos können nur durch spezielle<br />
Authentifikation mit separaten Schlüsseln genutzt werden. Zu jeder Datei existiert eine<br />
explizite AC für die Gruppe ADMIN, die die Zugriffskontrolle solcher Kommandos<br />
festlegt. Gültige Administrationskommandos sind:<br />
- CREATE FILE<br />
- DELETE FILE<br />
- INCLUDE bzw. EXCLUDE (bezieht sich auf Verzeichnisse, um Dateien<br />
auszuschliessen oder einzufügen)<br />
- APPEND RECORD (bezieht sich auf Dateien)<br />
- 26 -