Webcontent-Anzeige Webcontent-Anzeige

Login to IMDS

Webcontent-Anzeige Webcontent-Anzeige

Webcontent-Anzeige Webcontent-Anzeige

SICHERHEIT

Die Verschlüsselungstechnik

Die Kommunikation zwischen Ihrem Rechner (Client) und dem Materialdatensystem (Server) basiert auf dem Secure-Socket-Layer-Protokoll (SSL). Unter SSL kommen zwei Arten der Verschlüsselung zum Einsatz:

Symmetrische Verschlüsselung - Hierbei besitzen Sender und Empfänger den gleichen Schlüssel. Nachrichten werden mit demselben Schlüssel verschlüsselt und wieder entschlüsselt. Der Schlüssel darf nur dem Sender und dem Empfänger bekannt sein und muß daher über einen sicheren Kanal ausgetauscht werden.

Asymmetrische Verschlüsselung - Hierbei wird ein Schlüsselpaar verwendet, das aus einem öffentlichen und einem privaten Schlüssel besteht. Eine Nachricht, die mit dem einen Schlüssel verschlüsselt wurde, kann nur mit dem jeweils anderen Schlüssel entschlüsselt werden. Asymmetrische Verschlüsselung besitzt den Vorteil, daß einer der Schlüssel nicht geheim gehalten werden muß. SSL verwendet asymmetrische Verschlüsselung nach dem RSA-Verfahren. RSA steht für die Erfinder des Verfahrens, Rivest, Shamir und Adleman.

Die asymmetrische Verschlüsselung ist jedoch - im Vergleich zum symmetrischen Verfahren - deutlich langsamer. Sie wird deshalb nur zum sicheren Austausch eines symmetrischen Schlüssels, des Session Key, verwendet. Alle Kunden- und Transaktionsdaten werden dann mit Hilfe des Session Key verschlüsselt. Im einzelnen wird unter SSL eine sichere Verbindung auf folgende Weise hergestellt:

  • Der Client teilt dem Server mit, daß er eine Verbindung aufbauen möchte.
  • Der Server schickt dem Client seinen öffentlichen Schlüssel. Dieser Schlüssel wird im folgenden zur Übertragung des Session Key verwendet. Damit der Client sicher sein kann, daß der öffentliche Schlüssel tatsächlich vom richtigen Server stammt, schickt der Server den Schlüssel in Form eines Zertifikats. Das Zertifikat wurde von einer vertrauenswürdigen, unabhängigen Institution, einer Zertifizierungsstelle, ausgestellt und enthält neben dem öffentlichen Schlüssel des Servers Informationen, die den Server eindeutig identifizieren. Um die Echtheit und Integrität des Schlüssels zu garantieren, ist das Zertifikat mit dem privaten Schlüssel der Zertifizierungsstelle signiert. Das Materialdatensystem verwendet Zertifikate der Firma VeriSign nach ISO X.509-Standard.
  • Der öffentliche Schlüssel von VeriSign ist standardmässig im Browser des Clients eingebaut. Der Browser verwendet diesen Schlüssel, um die Signatur des Zertifikats zu überprüfen. Gelingt diese Überprüfung, so ist die Echtheit des Zertifikats erwiesen.
  • Der Client erzeugt mit Hilfe von Zufallszahlen einen Session Key. Dieser gilt nur für diese eine Verbindung. Der Client verschlüsselt den Session Key mit dem öffentlichen Schlüssel des Servers, so daß er nur vom Server entschlüsselt werden kann.
  • Der Client schickt den Session Key an den Server. Dieser entschlüsselt den Session Key mit Hilfe seines eigenen privaten Schlüssels. Damit ist der Aufbau der sicheren Sitzung abgeschlossen.
  • Nun beginnt der eigentliche Nachrichtenaustausch zwischen Client und Server. Alle Nachrichten dieser Verbindung werden mit Hilfe des symmetrischen Session Key verschlüsselt und entschlüsselt. Um mögliche Veränderungen einer Nachricht während der Übertragungen erkennen zu können, wird jede übertragene Nachricht außerdem um einen Message Authentication Code (MAC) ergänzt.
  • Am Ende der Verbindung wird der Session Key auf Client und Server gelöscht.

Protokolle

Zur Verwendung des eingesetzten Sicherheitsprotokolls SSLv3 sind in den Browsern Zertifikate von sogenannten CAs ("Certification Authorities" bzw. Zertifizierungsstellen) enthalten. Diese sogenannten CA-Zertifikate sind von vorne herein in die Browser-Software integriert und entziehen sich unserer direkten Einflußnahme. Zertifikate haben jedoch generell begrenzte Gültigkeitszeiträume. Bei Anwahl einer mit dem Sicherheitsprotokoll SSLv3 geschützen Seite kann ein abgelaufenes CA-Zertifikat - je nach genauer Browserversion - eine Fehlermeldung hervorrufen. Die Sicherheit der Verbindung wird hierbei nicht in Mitleidenschaft gezogen, u.U. kann aber die weitere Verbindung unterbrochen werden. Mit alten Browser-Versionen können Verbindungsprobleme bei der Anwahl von gesicherten Servern auftreten. Im konkreten Fall könnte dies dazu führen, daß Sie dann das Materialdatensystem nicht mehr nutzen können.

Die hier genannte Problemstellung besteht darin, dass Zertifikate stets nur begrenzte Laufzeiten aufweisen. Sogenannte Server-Zertifikate haben z. B. eine Laufzeit von einem Jahr und werden vor Ablauf jeweils um ein weiteres Jahr verlängert. Diese Server-Zertifikate unterliegen dem direkten Einfluß des Betreibers. Die Zertifikate unserer Server werden von uns aktuell gehalten. Vor Ablauf werden sie von uns jeweils um ein weiteres Jahr verlängert. Die hier betroffenen CA-Zertifikate sind jedoch fest in den Browsern installiert und werden daher schon mit der Browser-Software ausgeliefert. In den genannten älteren Browser-Versionen sind somit ggf. auch noch ältere CA-Zertifikate enthalten, die Gültigkeitszeiträume sind bei Erstellung von der jeweiligen Zertifizierungsstelle festgelegt worden. In neueren Versionen der Browser sind prinzipiell CA-Zertifikate mit längeren Gültigkeitszeiträumen enthalten.

Weitere technische Detailinformationen

Für Experten oder technisch Interessierte an diesem Thema enthalten die (englischsprachigen) Informationen von Verisign sicher weitere interessante Hintergrundinformationen.