1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › BeA: So geht es mit dem…

Key Custodian und HSM

  1. Beitrag
  1. Thema

Key Custodian und HSM

Autor: kuddelmuddel 30.01.18 - 04:34

"Die Key Custodians können also die Sicherheit des BeA-Systems kompromittieren und auch verschlüsselte Nachrichten mitlesen."

Es ist gut und wichtig, diesen Punkt zu nennen und zu beleuchten. Diese Schlussfolgerung ist dann zwar nicht falsch. Aber sie ist IMHO nicht korrekt formuliert, weil sie keinerlei Aussage über die Höhe dieses Risikos beinhaltet.

Man könnte ja auch schreiben: "Microsoft-Mitarbeitern und das NSA können verschlüsselte BeA-Nachrichten mitlesen (sofern man BeA unter Windows betreibt)." Denn auch dieses Risiko existiert. Aber ist es hier relevant?

Hintergrund:
Ich habe keine Ahnung, ob die von Atos verwendeten HSM bzw. die konkrete Konfiguration entsprechende Zertifizierungen mitbringen. In der Regel (d.h. HSM Einsatz in der Kreditkartenindustrie und diversen anderen Industrien in denen es um hochsicheres Schlüsselmanagement geht) ist genau dieses Risiko allerdings durch End-to-End-Verschlüsselung zwischen den beteiligten HSMs und organisatorische Maßnahmen (m aus n) abgesichert.

https://www.eftlab.co.uk/index.php/site-map/our-articles/136-hsms-in-payment-industry

Die Key Custodians haben nicht Zugriff auf das eigentliche gespeicherte Schlüsselmaterial, sondern auf die Operationen des Lokalen Master-Schlüssel des HSM, die gesicherten Austausch mit anderen HSM initiieren können. Und das können sie auch nur in einer Gruppe (m aus n) - abgesichert über spezielle Smart-Cards.

Verhindert das Angriffe (und damit Extraktion des gespeicherten Schlüsselmaterials) zu 100%? Nein, natürlich nicht. Genau so, wie bei jeder anderen End-2-End-Security ist der Anfangs- und Endpunkt angreifbar: Abgesehen mal davon, dass es 100% Sicherheit gar nicht gibt (das denken immer nur gerne die Deutschen weil sie "gesichert" mit "garantiert" verwechseln) können die Key Custodians in Gruppe auch den Austausch auf ein explizit unsicher ausgelegtes HSM anstoßen - was dann ggf. den Export der Schlüssel ermöglicht.

Aber dieses Risiko ist doch offensichtlich klein. In der Regel schafft man zusätzliche Risikominimierung, indem man die Zusammensetzung der Key Custodians (n Personen) so wählt, dass möglichst unterschiedliche Partner an diesen Prozessen beteiligt werden.

Und wichtig ist ja auch: man geht dieses zusätzliche Risiko bewusst ein, denn eine Verwendung von HSM *ohne* Backup ist in der Regel ein viel höheres Risiko. Fallen alle Schlüssel gleichzeitig aus, bricht ja das ganze System zusammen.

Also in Summe:
Wenn man ein HSM zur Ablage zentral gespeicherter Schlüssel braucht - und genau DAS ist nach wie vor bei beA die Gretchenfrage - dann braucht man auch Key Custodians. Diese führen aber - bei korrekter technischer und organisatorischer Implementierung - nicht zu relevant neuen Risiken.


Neues Thema Ansicht wechseln


Thema
 

Key Custodian und HSM

kuddelmuddel | 30.01.18 - 04:34
 

Re: Key Custodian und HSM

BernardMarx | 30.01.18 - 09:29

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. CSB Spezialist (m/w/d)
    Hays AG, Schwabmünchen
  2. IT Projektmanager Infrastruktur (m/w/x)
    ALDI International Services GmbH & Co. oHG, Mülheim an der Ruhr
  3. Softwareentwickler (m/w/d) Cloud und Microservices
    secunet Security Networks AG, Berlin
  4. SAP Logistik Berater (m/w/x)
    über duerenhoff GmbH, Raum Landshut

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 424,99€
  2. 569,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Globale Erwärmung XXL: Wenn die Erde unbewohnbar wird
Globale Erwärmung XXL
Wenn die Erde unbewohnbar wird

In spätestens fünf Milliarden Jahren wird unsere Sonne zu einem roten Riesen, der die Erde überhitzen oder sogar verschlucken wird. Wohin könnte eine menschliche Zivilisation dann ausweichen?
Von Miroslav Stimac

  1. SpaceX Japanische Astronomen kritisieren Starlink-Satelliten
  2. Astronomie Video zeigt Einsturz von Arecibo
  3. Astronomie Arecibo wird abgerissen

40 Jahre Chaos Computer Club: Herz, Seele und Stimme der Nerds
40 Jahre Chaos Computer Club
Herz, Seele und Stimme der Nerds

Nicht einfach die x-te CCC-Doku, sondern mehr: Heute startet "Alles ist eins. Außer der 0." im Kino. Im Zentrum steht Mitgründer Wau Holland.
Eine Rezension von Daniel Pook

  1. Coronapandemie CCC warnt vor Gefahren durch Impfnachweise
  2. Wochenrückblick Durch die Hintertür
  3. Chaos Computer Club Was eine Smoking Gun von Huawei anrichten könnte

Burnout in der IT: Es ging einfach nichts mehr
Burnout in der IT
"Es ging einfach nichts mehr"

Geht es um die psychische Gesundheit ihrer Mitarbeiter, appellieren Firmen oft an deren Eigenverantwortung. Doch vor allem in der Pandemie reicht das nicht.
Von Pauline Schinkel