Digital IDs and Identity Management

• About this group
• Forums

• Home
• Groups
• Digital IDs and Identity Management
• Forums
• Standards
• generelle frage zum thema digitale signaturen

• 
  ---

  (not a XING member)

  Verlust von Smart Cards?

  Karten haben die unschöne Angewohnheit, dass sie mit Vorliebe im ungünstigsten Moment verlorengehen oder gestohlen werden.
  Wenn der Private Key die Smart Card nicht verlässt, also nirgends sonst gespeichert ist, was ist dann, wenn die Smart Card verloren geht? Sie kann dann ja nicht wiederhergestellt werden d.h. alle mit dem Öffentlichen Schlüssel verschlüsselte Dokumente sind nun nie mehr lesbar.
  
  Wie können Private Keys zusätzlich sicher auf einem Server des Unternehmens gesichert werden, sodass der Verlust der Karte nicht mit einem Datenverlust einhergeht - oder besteht diese Möglichkeit prinzipiell nicht?
  
  Viele Grüße vom Bodensee
  Matthias Fischer
  
  • 28 Mar 2006, 12:20 pm
  --- wrote: > Karten haben die unschöne Angewohnheit, dass sie mit Vorliebe im > ungünstigsten Moment verlorengehen oder gestohlen werden. > Wenn der Private Key die Smart Card nicht verlässt, also nirgends > sonst gespeichert ist, was ist dann, wenn die Smart Card verloren > geht? Sie kann dann ja nicht wiederhergestellt werden d.h. alle mit > dem Öffentlichen Schlüssel verschlüsselte Dokumente sind nun nie mehr > lesbar. > > Wie können Private Keys zusätzlich sicher auf einem Server des > Unternehmens gesichert werden, sodass der Verlust der Karte nicht mit > einem Datenverlust einhergeht - oder besteht diese Möglichkeit > prinzipiell nicht? > > Viele Grüße vom Bodensee > Matthias Fischer
• Post visible to registered members
• 
  Jörg Knaupp

  The company name is only visible to registered members.

  Re: Verlust von Smart Cards?

  Guten Tag,
  zum Verlust von Smart Cards ist zu sagen, dass in der Praxis meistens ein zwei bis 3 Schlüsselmodell benützt wird.
  Die Schlüssel werden dann je nach Verwendungszweck an unterschiedlichen Stellen generiert.
  Z.B. soll die Smartcard l mit 2 Schlüsselpaaren ausgestattet werden wobei die Schlüssel die folgende Verwendung haben sollen:
  -Digitale Signatur
  Dieser Schlüssel wird direkt auf der Karte generiert und kann somit nicht kopiert werden.
  - Verschlüsselung
  Dieser Schlüssel wird auf einem Server generiert und eine Kopie in ein Schlüsselarchiv geschrieben, dann wird der Schlüssel in die Smartcard importiert. Somit wird sichergestellt, dass im Falle des Verlustes der Smartcard (oder ein Mitarbeiter verlässt das Unternehmen), vertrauliche Daten wieder hergestellt werden können.
  Diese Schlüsselarchivierungsfunktion ist in den mir bekannten Softwarepaketen vorhanden.
  
  Weitere Probleme treten auf, wenn der Mitarbeiter über eine gewisse Zeit mehrere Verschlüsselungszertifikate erhalten hat und nun evtl. die komplette Schlüsselhistorie aus dem Archiv gezogen werden muss. Den richtigen Schlüssel für die richtigen Daten zu finden, kann schnell zu einem administrativen Alptraum werden. Deshalb mussen solche Fälle extensiv durchdacht werden und mit den Möglichkeiten der potentiellen PKI-Software abgeglichen werden.
  Grüße,
  Jörg Knaupp
  
  • 28 Mar 2006, 1:14 pm
  Jörg Knaupp wrote: > Guten Tag, > zum Verlust von Smart Cards ist zu sagen, dass in der Praxis meistens > ein zwei bis 3 Schlüsselmodell benützt wird. > Die Schlüssel werden dann je nach Verwendungszweck an > unterschiedlichen Stellen generiert. > Z.B. soll die Smartcard l mit 2 Schlüsselpaaren ausgestattet werden > wobei die Schlüssel die folgende Verwendung haben sollen: > -Digitale Signatur > Dieser Schlüssel wird direkt auf der Karte generiert und kann somit > nicht kopiert werden. > - Verschlüsselung > Dieser Schlüssel wird auf einem Server generiert und eine Kopie in > ein Schlüsselarchiv geschrieben, dann wird der Schlüssel in die > Smartcard importiert. Somit wird sichergestellt, dass im Falle des > Verlustes der Smartcard (oder ein Mitarbeiter verlässt das > Unternehmen), vertrauliche Daten wieder hergestellt werden können. > Diese Schlüsselarchivierungsfunktion ist in den mir bekannten > Softwarepaketen vorhanden. > > Weitere Probleme treten auf, wenn der Mitarbeiter über eine gewisse > Zeit mehrere Verschlüsselungszertifikate erhalten hat und nun evtl. > die komplette Schlüsselhistorie aus dem Archiv gezogen werden muss. > Den richtigen Schlüssel für die richtigen Daten zu finden, kann > schnell zu einem administrativen Alptraum werden. Deshalb mussen > solche Fälle extensiv durchdacht werden und mit den Möglichkeiten der > potentiellen PKI-Software abgeglichen werden. > Grüße, > Jörg Knaupp
• Post visible to registered members

• Back
• Next