Upload
others
View
1
Download
0
Embed Size (px)
Citation preview
Volksverschlüsselung für alle
Michael Herfert
Fraunhofer-Institut für Sichere Informationstechnologie
BvD-VerbandstageBerlin, 6. Juni 2019
4
Konzept: Symmetrisch oder asymmetrisch
Symmetrisch Asymmetrisch (mit Zertifikaten)
Praxis: Hybride Verschlüsselung
6
Vorinstalliert vs. eigenständig
Vorinstallierte Zertifizierungsstelle
Programme haben vorinstallierte Liste bekannter Zertifizierungsstellen
Die eigene Zertifizierungsstelle wird einer bekannten untergeordnet
Vorteil: Keine Warnung
Nachteil: Kosten
Eigenständige Zertifizierungsstelle
Die eigene Zertifizierungsstelle ist eigenständig
Vorteil: Komplette Selbstbestimmung
Nachteil: Es wird eine Warnung erzeugt
Verifikation
Unbekannte Signatur.Trotzdem vertrauen?
Verifikation
Signatur ist korrekt.
7
Kanalverschlüsselung vs. Ende-zu-Ende
Kanalverschlüsselung Ende-zu-Ende-Verschlüsselung
Klartext
Klartext
Klartext
Klartext
Klartext
verschlüsselt
verschlüsselt
verschlüsselt
verschlüsselt
verschlüsselt
verschlüsselt
verschlüsselt
Klartext
Klartext
verschlüsselt
verschlüsselt
verschlüsselt
verschlüsselt
9
Hintergrund
Ende-zu-Ende-Verschlüsselung ist Mittel gegen anlasslose Massenüberwachung
Problem
Wie erhalten Menschen kryptografische Schlüssel?
Wie erreicht man Laientauglichkeit?
Lösungsansatz
Die Volksverschlüsselungs-Software
erzeugt Schlüssel und lässt sie zertifizieren
Verschlüsselung erfolgt mit den üblichen Applikationen
Private Nutzung kostenlos
– Idee
10
– Features
1. VV-Software erzeugt Schlüssel und lässt sie zertifizieren
2. VV-Software verteilt Schlüssel an lokale Anwendungen
3. VV-Software verteilt Schlüssel an weitere Geräte (Zukunft)
11
Nutzer trifft SIT auf Veranstaltung
SIT identifiziert sie anhand des Personalausweises
Nutzer erhält Registrierungscode
Registrierungscode ist Authentifizierung in der VV-Software
Ziel: Schlüssel für Menschen, die Online noch keinen Zugang haben
– Karte
14
3-Stufiger Prozess
Initiale Registrierung
• ID-Feststellung• Aushändigung des
Registrierungscodes
Download der Key2B-App
• Dynamischer Download-Link
• Installation der App
Zertifikatserstellung
• Generierung und Platzierung der Schlüssel auf dem Rechner des Nutzers
15
Schritt 1: Initiale Registrierung
Registrierungscode fürErika Mustermann:
32VL-PH61-EYYQ
Gültig bis: 20. Juli 2019
ID-Prüfung und Erzeugung sowieAushändigung des Registrierungscodes
Id-Prüfung kann geschehen durch:
1) Direkten Kontakt mit SIT2) Video-Ident3) Durch einen RA-Partner (Registration Authority)
17
Schritt 2: Download der Key2B-App
● Kunde erhält Mail mitDownload-Link
● Einfache WindowsInstallationsroutine
● Automatischer Startnach Installation
● Backup-Funktionalität● Export-Möglichkeit in
verschiedene Formate
(u.a. für iPhone, iPad)
20
Weitere Anwendungen von Schlüsseln
Schlüssel können im Browser zum Login benutzt werden
Schlüssel ersetzen Passwörter
Mehr Usibility
Mehr Sicherheit
Schlüssel können für fortgeschritten digitale Signaturen benutzt werden
Von Mails
Von PDF-Dokument
21
Unterschiede zur Volksverschlüsselung
Key2B ist Business-Variante der Volksverschlüsselung
kostenpflichtig
Geschäftliche und private Nutzung
Zielgruppe:
Datenschutzbeauftragte, Rechtsanwälte, Steuerberater
Banken, Unternehmen und deren Geschäftskunden
Absicherung der Kommunikation per Mail
Registrierung durch
SIT (persönlich)
Video-Ident
RA-Partner
Alleinstellungsmerkmal von Key2B und Volksverschlüsselung:
Automatische Konfiguration der Anwendungen
22
Version für iOS
Version für Android
Versionen für Mac OS X & Linux
Mehr RA-Partner
Key2B – Agenda
23
Michael Herfert
Fraunhofer-Institut für Sichere Informationstechnologie SITAbteilungsleiterCloud Computing, Identity & Privacy
https://www.sit.fraunhofer.dehttps://volksverschluesselung.de
Institut Rheinstraße 75, 64295 DarmstadtE-Mail [email protected] Telefon +49 6151 869 329
Bildnachweis: Alle Cliparts kommen von https://openclipart.org, außer:
Oranges Schloss (SIT)