Planung einer Public-Key-Infrastruktur und Pilotierung für die E-Mail-Kommunikation
- Art: Diplomarbeit
- Autor: Lars Pickel
- Abgabedatum: Juli 2000
- Umfang: 171 Seiten
- Dateigröße: 12,4 MB
- Note: 1,0
- Institution / Hochschule: Fachhochschule Wiesbaden Deutschland
- ISBN (eBook): 978-3-8324-2730-6
-
ISBN (Paperback) :
978-3-8324-2730-6 P - ISBN (CD) :978-3-8324-2730-6 CD
- Sprache: Deutsch
- Prämierung:
- Arbeit zitieren: Pickel, Lars Juli 2000: Planung einer Public-Key-Infrastruktur und Pilotierung für die E-Mail-Kommunikation, Hamburg: Diplomica Verlag
- Schlagworte: digitale Signatur, Trust Center, Smartcards, Public-Key-Infrastruktur, PKI
In den Warenkorb
48,00 €
Diplomarbeit von Lars Pickel
Einleitung:
Traditionell erfolgte der Austausch von Informationen bislang durch persönliche Treffen, mittels Post oder Telefon. Heute ist er auf vielfältigen Wegen möglich. Im Geschäfts- und Privatleben wird heutzutage immer mehr das Internet als modernes Kommunikationsmittel eingesetzt. Selbst Transaktionen, die noch vor wenigen Jahren nicht denkbar waren, wie z.B. der Abschluss von Verträgen oder die Bestellung und Bezahlung von Waren, werden mittlerweile über das Internet durchgeführt. Das veränderte Kommunikationsverhalten und das fehlende Vertrauen in offene Netze, welches bei Transaktionen mit sensiblen Daten vor allem daher rührt, dass es viel mehr Möglichkeiten gibt, die Daten unbemerkt zu manipulieren und auszuspähen als bei der herkömmlichen Übermittlung, führen zu gestiegenen Anforderungen an die Sicherheit der Kommunikation:
Bestimmte Informationen, etwa personenbezogene Daten, müssen besonders vor unbefugtem Zugang geschützt werden. Das Mitlesen dieser Informationen bei der Übermittlung muss verhindert werden (Vertraulichkeit der übertragenen Daten).
Übertragene Daten müssen vor Manipulation geschützt sein. Sofern dies nicht hinreichend sichergestellt werden kann, muss der Empfänger zumindest die Sicherheit haben, dass Nachrichten nicht unbemerkt verändert werden können (Integrität der Daten).
Die Kommunikationsteilnehmer möchten einen verlässlichen Nachweis darüber, dass die Person, mit der sie kommunizieren, auch die ist, für die sie sich ausgibt (Authentizität). Dies ist die wesentliche Voraussetzung für das Zustandekommen vertrauensbasierter Geschäftskontakte zum Beispiel bei Vertragsabschlüssen.
Besonders im Geschäftsverkehr kann es für den Absender einer Nachricht wichtig sein, nachweisen zu können, dass er seine Mitteilung zu einem bestimmten Zeitpunkt tatsächlich abgeschickt hat, z.B. wenn es um die Einhaltung von Fristen geht (Nichtabstreitbarkeit des Datenaustausches).
Um diesen Ansprüchen an eine sichere Kommunikation gerecht zu werden, wurden verschiedene Sicherheitstechnologien entwickelt, die mit der Einführung von Sicherheitsstrukturen kombiniert werden. Grundlage dieser Technologien ist die Kryptographie, die die Vertraulichkeit von Nachrichten garantiert, sowie darauf aufbauend die digitale Signatur, die für die Authentizität des Kommunikationspartners und die Integrität der Daten sorgt und somit die Voraussetzungen für die Verbindlichkeit der elektronischen Kommunikation schafft. Der Einsatz dieser Technologien basiert auf der sicheren Zuordnung eines Schlüssels zu einer Person im Rahmen einer Public-Key-Infrastrukur, welche die Gesamtheit aller technisch und organisatorisch zu leistenden Anforderungen beinhaltet.
Gegenstand dieser Arbeit ist es, am Beispiel der Sema Group CGTec GmbH den Aufbau einer Public-Key-Infrastruktur zu planen, die die technischen und organisatorischen Voraussetzungen für eine gesicherte elektronische Kommunikation unter Einbeziehung von Sicherheitshierarchien schafft, sowie deren Implementierung in einem Pilotprojekt.
Inhaltsverzeichnis:
| Abbildungsverzeichnis | IV | |
| Tabellenverzeichnis | V | |
| Abkürzungsverzeichnis | VI | |
| 1. | Einleitung | 1 |
| 2. | Kryptographie: Datensicherheit in offenen Umgebungen | 3 |
| 2.1 | Symmetrisches Verschlüsselungsverfahren | 3 |
| 2.2 | Asymmetrisches Verschlüsselungsverfahren | 5 |
| 2.3 | Hybrides Verschlüsselungsverfahren | 7 |
| 3. | Digitale Signatur: Integrität eines Dokuments | 10 |
| 3.1 | Signaturbildung beim Absender | 10 |
| 3.2 | Signaturprüfung beim Empfänger | 13 |
| 4. | Digitale Zertifikate: Zuordnung eines Schlüsselpaars zu Personen | 15 |
| 4.1 | Bestandteile eines Zertifikats | 17 |
| 4.2 | Zertifikatstypen | 20 |
| 4.3 | Zertifikatsklassen | 20 |
| 5. | Rechtliche Grundlagen | 22 |
| 5.1 | Kommunikationsformen im Unternehmen | 22 |
| 5.2 | Gesetzliche Grundlagen für digitale Signaturen | 24 |
| 5.2.1 | Schriftform | 24 |
| 5.2.2 | Öffentliche Beglaubigung | 25 |
| 5.2.3 | Notarielle Beurkundung | 25 |
| 5.2.4 | Willenserklärung auf elektronischem Weg | 26 |
| 5.2.5 | Beweiskraft digitaler Signaturen | 26 |
| 5.3 | Gesetzliche Grundlagen - verschiedene Stufen von Signaturen | 27 |
| 5.3.1 | Gesetz zur digitalen Signatur (SigG) | 29 |
| 5.3.2 | Richtlinien der Europäischen Union | 32 |
| 5.3.3 | Bundesdatenschutzgesetz | 34 |
| 5.4 | Zuordnung der Mitarbeiter eines Unternehmens zu Signaturstufen | 34 |
| 6. | Public-Key-Infrastrukturen | 38 |
| 6.1 | Architekturen ohne Zertifizierungsstellen (dezentralisierte Schlüssel-Infrastruktur) | 40 |
| 6.2 | Architektur mit Zertifizierungsstellen (zentralisierte Schlüssel-Infrastruktur) | 42 |
| 6.2.1 | Komponenten einer Architektur mit Zertifizierungsstellen | 43 |
| 6.2.1.1 | Wurzelzertifizierungsstelle (Root Certification Authority) | 43 |
| 6.2.1.2 | Zertifizierungsstellen (Certificate Authorities) | 44 |
| 6.2.1.3 | Teilnehmer | 49 |
| 6.2.2 | Hierarchisches Modell | 50 |
| 6.2.3 | Netzmodell / Cross-Zertifizierung | 51 |
| 6.2.4 | Hybrides Modell | 53 |
| 7. | Möglichkeiten der Implementierung | 55 |
| 7.1 | PKI ohne Einbeziehung eines externen Trust Centers | 56 |
| 7.1.1 | Unternehmenseigene PKI - nicht EU-Richtlinien- oder signaturgesetzkonform | 58 |
| 7.1.2 | Unternehmenseigene PKI - EU-Richtlinien- oder signaturgesetzkonform | 59 |
| 7.2 | PKI mit Einbeziehung eines externen Trust Centers | 59 |
| 7.2.1 | Komplette Dienstleistung wird vom Trust Center erbracht | 60 |
| 7.2.2 | Auslagerung der RA | 61 |
| 7.2.3 | Virtuelles Trust Center | 63 |
| 8. | Auswahl des geeigneten Modells | 65 |
| 8.1 | Internes signaturgesetzkonformes Trust Center | 65 |
| 8.2 | Externes Trust Center mit Auslagerung der RA | 67 |
| 8.3 | Virtuelles Trust Center | 68 |
| 9. | Umsetzung (Pilotierung) der PKI innerhalb des Unternehmens | 75 |
| 9.1 | Namenskonventionen | 75 |
| 9.2 | Protokolle | 77 |
| 9.2.1 | OpenPGP | 79 |
| 9.2.2 | S/MIME | 80 |
| 9.2.3 | MailTrusT | 81 |
| 9.3 | Auswahl der Soft- und Hardware | 82 |
| 9.3.1 | Grundsätzliches zur SuV- und CA-Software | 82 |
| 9.3.2 | Grundsätzliches zu Smartcards und Kartenterminals | 84 |
| 9.3.3 | Vorauswahl der Software und Kartenterminals | 86 |
| 9.3.4 | Test der Soft- und Hardware | 90 |
| 9.3.5 | Auswahl der zusätzlich benötigten Soft- und Hardware | 93 |
| 9.4 | Pilotierung | 94 |
| 9.4.1 | Einrichten der CA | 94 |
| 9.4.2 | Einrichten der RA | 96 |
| 9.5 | Beschreibung der Prozesse | 97 |
| 9.5.1 | Einrichten einer Root CA | 98 |
| 9.5.2 | Einrichten einer CA | 98 |
| 9.5.3 | Aufgabendefinition und Ablaufbeschreibung bei der CA | 101 |
| 9.5.3.1 | Aufgaben im Hinblick auf die Teilnehmerzertifizierung | 101 |
| 9.5.3.2 | Aufgaben hinsichtlich der eigenen Schlüsselgenerierung und -zertifizierung | 104 |
| 9.5.4 | Einrichten einer RA | 108 |
| 9.5.5 | Aufgabendefinition und Ablaufbeschreibung bei der RA | 109 |
| 9.5.5.1 | Vorgehensweise bei akkreditierten Signaturen | 109 |
| 9.5.5.2 | Vorgehensweise bei fortgeschrittenen Signaturen | 110 |
| 9.5.6 | Einrichten eines Teilnehmerarbeitsplatzes | 115 |
| 9.5.7 | Aufgabendefinition für die Teilnehmer | 115 |
| 9.6 | Hinweise zur Bedienung der Soft- und Hardware | 118 |
| 9.7 | Beschreibung der Rollen | 121 |
| 10. | Ausblick | 126 |
| 11. | Zusammenfassung | 128 |
| 12. | Anhang | I |
| 13. | Glossar | XXI |
| 14. | Internet Links | XXIV |
| 15. | Literaturliste | XXVI |
Das S/MIME (Secure Multipurpose Internet Mail Extensions) Protokoll ist ein von der Firma RSA weiterentwickeltes und um zahlreiche Sicherheitsgesichtspunkte erweitertes MIME-Protokoll basierend auf dem PKCS-Standard19 [PKCS]. Ebenso wie das PGP-Protokoll realisiert auch S/MIME kryptographisch geschützte Ende-zu-Ende-Übertragungen von Emails. Dabei wird das S/MIMEProtokoll von verschiedenen Herstellern unterstützt und steht für die verschiedensten Betriebssystemplattformen zu Verfügung. Ein Vorteil des S/MIME-Protokolls ist seine weite Verbreitung, da es unter anderem in den Produkten MS-Exchange und Netscape Navigator/Communicator integriert ist und diese quasi auf jedem PC standardmäßig vorhanden sind. Obwohl das S/MIME-Protokoll sehr weit verbreitet ist, gibt es noch immer ein großes Problem mit der Interoperabilität der Produkte. Da die Spezifikation teilweise mehrere Interpretationsmöglichkeiten gestattet und einzelne Aspekte [...]
Der Name (Open)PGP (Pretty Good Privacy) bezeichnet ein Softwareprodukt, welches zum Datenaustausch auf Client-Ebene ein eigenes proprietäres Protokoll verwendet. Die Trennung zwischen Software und Protokoll ist bei PGP nicht sinnvoll, da eine Reduzierung ausschließlich auf Protokollebene das Ergebnis nicht korrekt wiederspiegeln würde. Auch wenn PGP nicht als Standard entwickelt wurde, ist es durch seine weite Verbreitung seit 1991 praktisch dazu geworden. Die für nicht-kommerzielle Anwender noch immer kostenlose Software wurde später durch die IETF (Internet Engineering Task Force) offiziell als internationaler Standard anerkannt (RFC 1991 und RFC 2015). Das Protokoll mitsamt seiner darauf aufbauenden Software gewährleistet die Ende-zu-EndeSicherheitsanforderungen wie Verschlüsselung und digitale Signaturen. Um einen möglichst weit verbreiteten Einsatz von PGP-Software gewährleisten zu können, stehen Implementierungen für alle gängigen Betriebssystemplattformen zur Verfügung. Für den Einsatz in Unternehmen und Behörden wird eine kommerzielle Version angeboten. Der größte Vorteil von PGP ist sein unkomplizierter Einsatz und seine für Privatpersonen kostenlose Nutzung, was zu einer weiten Verbreitung in diesem Umfeld führt. Diese Tatsache kann aber nicht darüber hinweg täuschen, dass es auf dem „Web of Trust“ beruht und nicht für Unternehmen konzipiert ist, die Trustmodelle mit Zertifizierungshierarchien umsetzen wollen. Daraus ergeben sich folgende Schwächen: - Das Prinzip des „Web of Trust“ beruht darauf, dass die Teilnehmer selbst entscheiden müssen, wie viel Vertrauen sie einem anderen Teilnehmer beimessen. Seite 79 [...]
9. Umsetzung (Pilotierung) der PKI innerhalb des Unternehmens miteinander kommunizieren können. Es regelt den Einsatz der kryptographischen Verfahren zur Verschlüsselung und Signatur auf Nachrichtenebene zwischen den Teilnehmer-Clients und sorgt dafür, dass eine Interoperabilität bezüglich der Sicherheitsfunktionen zwischen den einzelnen Komponenten bereitgestellt und gewährleistet wird. Da die Protokolle in der Regel nicht miteinander kompatibel sind, ist es besonders wichtig, dass vor der Entscheidung für ein Protokoll überprüft wird, welches Protokoll die Kommunikationspartner voraussichtlich verwenden, so dass eine sichere Kommunikation mit den meisten Teilnehmern gewährleistet ist. Bei der Auswahl des in der Pilotierung zu verwendenden Protokolls wurden folgende Kriterien beachtet: - Das einzusetzende Protokoll muss in der Lage sein, Daten mit unterschiedlichem Inhalt zu übertragen. Dabei ist darauf zu achten, dass die angestrebte Sicherheitsfunktionalität (Verschlüsselung und Signatur) gewährleistet ist. - Es sollte sich bei dem ausgewählten Protokoll um ein offenes (standardisiertes) Protokoll handeln, da dadurch eine Vielzahl von Produkten von verschiedenen Herstellern zur Verfügung steht und somit die weite Verbreitung dieses Protokolls sehr wahrscheinlich ist. Dies ist wiederum die Grundvoraussetzung für den weltweiten Einsatz von gesicherter Kommunikation. Zur Zeit gibt es im Bereich der Sicherheitstechnik folgende zeitgemäße Standardprotokolle, die untersucht werden sollen: - OpenPGP - S/MIME - MailTrusT [...]
In den Warenkorb
48,00 €
Link zur Arbeit:
http://www.diplom.de/ean/9783832427306
Arbeit zitieren:
Pickel, Lars Juli 2000: Planung einer Public-Key-Infrastruktur und Pilotierung für die E-Mail-Kommunikation, Hamburg: Diplomica Verlag
Schlagworte:
digitale Signatur, Trust Center, Smartcards, Public-Key-Infrastruktur, PKI
Entdecken Sie mehr zum Thema
