1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › BeA: So geht es mit dem…

Key Custodian und HSM

Helft uns, die neuen Foren besser zu machen! Unsere kleine Umfrage dauert nur wenige Sekunden!
  1. Thema

Neues Thema Ansicht wechseln


  1. Key Custodian und HSM

    Autor: kuddelmuddel 30.01.18 - 04:34

    "Die Key Custodians können also die Sicherheit des BeA-Systems kompromittieren und auch verschlüsselte Nachrichten mitlesen."

    Es ist gut und wichtig, diesen Punkt zu nennen und zu beleuchten. Diese Schlussfolgerung ist dann zwar nicht falsch. Aber sie ist IMHO nicht korrekt formuliert, weil sie keinerlei Aussage über die Höhe dieses Risikos beinhaltet.

    Man könnte ja auch schreiben: "Microsoft-Mitarbeitern und das NSA können verschlüsselte BeA-Nachrichten mitlesen (sofern man BeA unter Windows betreibt)." Denn auch dieses Risiko existiert. Aber ist es hier relevant?

    Hintergrund:
    Ich habe keine Ahnung, ob die von Atos verwendeten HSM bzw. die konkrete Konfiguration entsprechende Zertifizierungen mitbringen. In der Regel (d.h. HSM Einsatz in der Kreditkartenindustrie und diversen anderen Industrien in denen es um hochsicheres Schlüsselmanagement geht) ist genau dieses Risiko allerdings durch End-to-End-Verschlüsselung zwischen den beteiligten HSMs und organisatorische Maßnahmen (m aus n) abgesichert.

    https://www.eftlab.co.uk/index.php/site-map/our-articles/136-hsms-in-payment-industry

    Die Key Custodians haben nicht Zugriff auf das eigentliche gespeicherte Schlüsselmaterial, sondern auf die Operationen des Lokalen Master-Schlüssel des HSM, die gesicherten Austausch mit anderen HSM initiieren können. Und das können sie auch nur in einer Gruppe (m aus n) - abgesichert über spezielle Smart-Cards.

    Verhindert das Angriffe (und damit Extraktion des gespeicherten Schlüsselmaterials) zu 100%? Nein, natürlich nicht. Genau so, wie bei jeder anderen End-2-End-Security ist der Anfangs- und Endpunkt angreifbar: Abgesehen mal davon, dass es 100% Sicherheit gar nicht gibt (das denken immer nur gerne die Deutschen weil sie "gesichert" mit "garantiert" verwechseln) können die Key Custodians in Gruppe auch den Austausch auf ein explizit unsicher ausgelegtes HSM anstoßen - was dann ggf. den Export der Schlüssel ermöglicht.

    Aber dieses Risiko ist doch offensichtlich klein. In der Regel schafft man zusätzliche Risikominimierung, indem man die Zusammensetzung der Key Custodians (n Personen) so wählt, dass möglichst unterschiedliche Partner an diesen Prozessen beteiligt werden.

    Und wichtig ist ja auch: man geht dieses zusätzliche Risiko bewusst ein, denn eine Verwendung von HSM *ohne* Backup ist in der Regel ein viel höheres Risiko. Fallen alle Schlüssel gleichzeitig aus, bricht ja das ganze System zusammen.

    Also in Summe:
    Wenn man ein HSM zur Ablage zentral gespeicherter Schlüssel braucht - und genau DAS ist nach wie vor bei beA die Gretchenfrage - dann braucht man auch Key Custodians. Diese führen aber - bei korrekter technischer und organisatorischer Implementierung - nicht zu relevant neuen Risiken.

  2. Re: Key Custodian und HSM

    Autor: BernardMarx 30.01.18 - 09:29

    Danke, dass Sie sich die Zeit genommen haben diesen Eintrag zu schreiben. Ich habe mehrfach angefangen einen längeren Beitrag dazu zu schreiben, habe es aber immer wieder abgebrochen. Das HSMs jetzt von verschiedenen Artikeln als grundsätzlich gefährdet gelten ist schon ein Witz. Man merkt, wie sehr viele Sachen einfach zusammengeschmissen werden, die aber sehr unterschiedliche Risikokategorien und Angriffsvektoren darstellen.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. THD - Technische Hochschule Deggendorf, Deggendorf
  2. Lidl Digital, Neckarsulm
  3. Hays AG, Thüringen
  4. Cloudogu GmbH, Braunschweig

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 26,99€
  2. 6,50€
  3. 4,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme