005
03.02.2009, 10:00 Uhr
0xdeadbeef
Gott (Operator)
|
Ah. Okay, jetzt kommen wir wohin.
Also, von der technischen Seite her empfiehlt sich eine Zertifikatsstruktur, in der Praxis bedeutet das im Zweifel X.509. Das ganze läuft im Endeffekt darauf hinaus, dass du ein Schlüsselpaar erstellst, das von einer als vertrauenswürdig erachteten Stelle signiert wird. Diese überprüft, bevor die Signatur erteilt wird, dass du auch bist, wer du zu sein behauptest (dies geschieht üblicherweise per Post).
Mit diesem Zertifikat lassen sich dann Dateien (oder irgendwelches anderes Zeug) signieren, wobei die gesamte Zertifikatskette angehängt wird (natürlich nur der öffentliche Teil) - da das Zertifikat der Zertifizierungsstelle öffentlich bekannt ist, lässt sich so überprüfen, dass die Signatur von dir kommt, bzw. dass sich die Zertifizierungsstelle dafür verbürgt, dass die Signatur von einem Zertifikat kommt, dass sie dir ausgestellt haben.
Das Zertifikat ist üblicherweise passwort- oder PIN-geschützt (d.h., der geheime Schlüssel ist nochmals verschlüsselt und muss vor Gebrauch entschlüsselt werden), trotzdem ist hier natürlich je nach Sensitivität des Einsatzfeldes Paranoia angebracht. Denkbar wäre zum Beispiel die Verwahrung des Schlüssels auf einer Smartcard, von der er nicht ohne weiteres exportiert werden kann und die Verwahrung der Smartcard in einem Tresor. Wie sich das am besten umsetzen lässt, kann ich dir allerdings nicht sagen - das hängt von deiner Organisationsstruktur ab (wer muss was signieren, wie gut kennt der sich mit der Technik aus, wie viel Unbequemlichkeit ist ihm dafür zuzumuten etc.). Insbesondere sind Schritte zu unternehmen, dass man ggf. einen Diebstahl des Zertifikats auch bemerkt. Gerade hier bietet sich eine Smartcardlösung an - die Dinger lassen sich nicht kopieren, dementsprechend ist ein Diebstahl leicht zu bemerken (kucken, ob die Karte noch da ist).
Da es hier wohl um Rechtssicherheit geht: Such einen Juristen auf, der sich mit dem Signaturgesetz auskennt. Meines Wissens erfüllt X.509 die dort gesetzten Anforderungen (es sollte mich auch sehr wundern, wenn nicht, immerhin war X.509 schon Industriestandard, als das Gesetz erlassen wurde), aber ein Experte kann dir sicher mehr und verlässlicheres sagen als ich. -- Einfachheit ist Voraussetzung für Zuverlässigkeit. -- Edsger Wybe Dijkstra Dieser Post wurde am 03.02.2009 um 10:05 Uhr von 0xdeadbeef editiert. |