Einsatzmöglichkeiten kryptographischer Methoden zur Signatur und ...

Weitere Magazine

Empfehlungen

Info

8.4.7. Gesicherter interner Mailversand Verwendetes Tool: 8.3.8 (E-Mail Add-On) Der gesicherte interne Mailversand lässt sich zu einem großen Teil (was die Qualität der Sicherung angeht) bereits so wie im Soll-Modell vorgeschlagen realisieren. Es gibt jedoch relativ große Komforteinbußen, da die Kryptographie nur durch den Einsatz von Zusatzprogrammen auf die E-Mail-Programme aufgesetzt wird und noch kein integraler Bestandteil ist. Es sind beispielsweise keine Funktionen vorhanden, um eine verschlüsselt empfangene Mail unverschlüsselt zu speichern, also nur die Übertragung zu schützen. Ebenso wird die Option, einer automatischen Verschlüsselung aller abgehenden Mails mit einer Warnung, wenn eine unverschlüsselte Mail versandt werden soll, bisher nicht unterstützt. Dadurch besteht ein gewisses Restrisiko, dass ein Anwender in dem Glauben, eine verschlüsselte Mail zu senden, versehentlich sensible Daten unverschlüsselt sendet. Durch die Technik ist es bisher kaum möglich dies zu unterbinden. Deshalb müssen die Anwender regelmäßig darüber informiert werden, dass sie selbst die Vertraulichkeit der übermittelten Daten sicherstellen müssen. 8.4.8. Gesicherter externer Mailversand Verwendetes Tool: 8.3.8 (E-Mail Add-On) Bei dem gesicherten externen Mailversand gilt das bereits zum gesicherten internen Mailversand Gesagte. Es kommt allerdings hinzu, dass die Clients außerhalb der MHH mit nicht kontrollierbarer Software im Einsatz sind und es so zu Kompatibilitätsproblemen mit Kommunikationspartnern in der MHH kommen kann. Es gibt beispielsweise verschiedene Versionen von PGP, die nur RSA und IDEA (die Versionen 2.x) beherrschen und nicht mit den Diffie-Hellmann-Schlüsseln der neueren Versionen zurechtkommen. Auch gestaltet sich die Verteilung der Schlüssel im Vergleich zur MHH schwierig, da es kein zentrales Verzeichnis aller PGP-Schlüssel gibt. Genauso, wie bei dem internen Mailversand existiert ein gewisses Restrisiko versehentlich eine Mail mit sensiblen Daten über das Internet zu versenden. Dieses Problem ist technisch gesehen bisher kaum abzusichern. Es ist daher notwendig die Anwender regelmäßig darauf hinzuweisen, dass sie selbst dafür verantwortlich sind die Vertraulichkeit der Übertragung sicherzustellen (siehe 3 (Rechtlicher Rahmen der Kryptographie in Deutschland)). 83
9. Zusammenfassung „We can only see a short distance ahead, but we can see plenty there that needs to be done." [Alan Turing, 1953] Diese Arbeit hat die Anforderungen an die Übermittlung und Speicherung medizinischer Daten aufgrund der aktuellen Gesetzeslage und der standesrechtlichen Bestimmungen beleuchtet. Anschließend wurde die rechtliche Lage der Signatur und Verschlüsselung in Deutschland betrachtet, um dann auf Basis der Anforderungen und des gesetzlichen Rahmens die Einsatzmöglichkeiten der verschiedenen kryptographischen Verfahren zu erläutern. Nach Erläuterung der Grundlagen wurden typische Kommunikationsprozesse aus dem Alltag der MHH analysiert und die zur Verfügung stehende Infrastruktur vorgestellt. Aufgrund dieser Analyse wurde dann ein Soll-Modell erarbeitet, das die Prozesse im Rahmen der vorgegebenen Anforderungen sichern soll. In diesem Soll- Modell wurde keine Rücksicht darauf genommen, ob dieses Modell bereits vollständig umgesetzt werden kann. Es wurden aber primär Methoden vorgeschlagen, von denen anzunehmen ist, dass sie in den nächsten Jahren zur Verfügung stehen werden. Danach wurde ein Modell vorgestellt, das eine ähnliche Sicherheit wie das Soll- Modell bietet, jedoch bereits jetzt umgesetzt werden kann – insbesondere unter Beachtung der knappen finanziellen Mittel eines Krankenhauses. Die Realisierbarkeit wurde durch den Verzicht auf eine einheitliche Umgebung und durch den Einsatz verschiedener Tools und Strukturen ermöglicht (beispielsweise der Einsatz zweier getrennter CAs anstatt nur einer einzigen). Es wurde dabei darauf geachtet, dass die verwendeten Methoden so einfach wie möglich, aber auch so sicher wie nötig sind, damit die Sicherheit nicht durch Fehler bei der Umsetzung einer hochkomplexen und theoretisch sicheren Kryptographieinfrastruktur zunichte gemacht wird. Smith schreibt in [Smi1998]: „Beim Codeknacken wird entweder die Chiffrierung selbst oder aber die Art ihres Einsatzes angegriffen. Gemessen an der Stärke moderner Chiffrierungen besteht heute die eigentliche Gefahr eher in der Art und Weise, wie die Chiffrierungen eingesetzt werden.“ Als Ergebnis kann festgehalten werden, dass bereits heute viele Kommunikationsprozesse gesichert werden können. Allerdings ist dazu der Einsatz vieler Tools notwendig, die zum Teil nicht miteinander kommunizieren und so für den Anwender teilweise unbequem sein können. Es ist ebenfalls noch viel Arbeit zu leisten, um beispielsweise sicherzustellen, dass auf verschlüsselt gespeicherte Daten auch nach dem 84
Seite 1 und 2:
Diplomarbeit Einsatzmöglichkeiten
Seite 3 und 4:
Inhalt Abbildungsverzeichnis.......
Seite 5 und 6:
8.4. Umsetzung.....................
Seite 7 und 8:
Tabellenverzeichnis Tabelle 4-1: Em
Seite 9 und 10:
Firewall Fingerabdruck Fingerprint
Seite 11 und 12:
Switch Symmetrische Verschlüsselun
Seite 13 und 14:
und 4 (Einsatzmöglichkeiten krypto
Seite 15 und 16:
(3) Den im Absatz 1 Genannten stehe
Seite 17 und 18:
3. Rechtlicher Rahmen der Kryptogra
Seite 19 und 20:
4. Einsatzmöglichkeiten kryptograp
Seite 21 und 22:
4.1.2. Asymmetrische Verschlüsselu
Seite 23 und 24:
symmetrisch [Bit] asymmetrisch [Bit
Seite 25 und 26:
der Authentizität der öffentliche
Seite 27 und 28:
Rahmenbedingungen: • Dave (die DF
Seite 29 und 30:
4.5. Schlüsselverlust Ein Problem
Seite 31 und 32:
• Ist eine Verschlüsselung notwe
Seite 33 und 34:
5. Verwendete Algorithmen Im Folgen
Seite 35 und 36:
Definition 5: Die Eulersche Funktio
Seite 37 und 38:
Galois-Felder und Polynome in Körp
Seite 39 und 40:
128 192 Im Folgenden sei M die 128,
Seite 42 und 43:
N b Z1 Z2 Z3 4 (128 Bit) 1 2 3 6 (1
Seite 44 und 45: Für den Fall, dass die Blocklänge
Seite 46 und 47: Wenn nun Bob eine Nachricht M an Al
Seite 48 und 49: 6. Ausgewählte Kommunikationsproze
Seite 50 und 51: Merkmale der Kommunikationspartner:
Seite 52 und 53: Merkmale der Performance: • Die P
Seite 54 und 55: Netz-Umgebung Art der Kommunikation
Seite 56 und 57: en Zugriff auf solch sensible Daten
Seite 58 und 59: Netz-Umgebung Art der Kommunikation
Seite 60 und 61: 7. Soll-Modell 7.1. Vorbemerkungen
Seite 62 und 63: Client Server Anpassung der Applika
Seite 64 und 65: selung 192 bzw. 256 Bit und für di
Seite 66 und 67: Gruppe Parameter Verschlüsselung A
Seite 68 und 69: 7.2.2. Firewall-Firewall VPN-Tunnel
Seite 70 und 71: 7.2.4. Direkter Tunnel zwischen Ser
Seite 72 und 73: 7.2.6. Web-Client-Zertifikate Abbil
Seite 74 und 75: 7.2.8. E-Mail Add-On Abbildung 7-10
Seite 76 und 77: schen den Firewalls auf beiden Seit
Seite 78 und 79: lung von Mails setzt ein funktionie
Seite 80 und 81: sich über das Internet in die MHH
Seite 82 und 83: 8.2. Auswahl der CA-Software Im Fol
Seite 84 und 85: 8.3.2. Firewall-Firewall VPN-Tunnel
Seite 86 und 87: Wie in der Zielvorstellung bereits
Seite 88 und 89: 8.3.6. Web-Client-Zertifikate Abbil
Seite 90 und 91: 8.3.8. E-Mail Add-On Abbildung 8-9:
Seite 92 und 93: Cisco-Routern ist es beispielsweise
Seite 96 und 97: Verlust des Schlüssels zugegriffen
Seite 98 und 99: auf SUN SPARC Hardware bzw. unter W
Seite 100 und 101: [IBMT2000] [iX2002-03] Fraunhofer I
Seite 102: Danksagung „Gut Ding will Weile h
Alle anzeigen

Einsatzmöglichkeiten kryptographischer Methoden zur Signatur und ...

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?