Security and Privacy mit XML

Transkript

1 Security and Privacy mit XML Prof. Mario Jeckle Fachhochschule Furtwangen sd&m-konferenz 2003: Web Services

2 Inhaltsübersicht XML Security Standards Anwendung Grundlagen Erfahrungen Besonderheiten Sicherheitsaspekte Sichereitsebenen Empfehlungen 2

3 Sicherheitsaspekte Vertraulichkeit (confidentiality) Schutz der Daten vor dem (lesenden) Zugriff unbefugter Dritter Sicherheitsaspekte Sichereitsebenen Berechtigung (authorization) Gewährleistet Befugnis des Anforderers zur Nutzung des Diensten Besonderheiten (Daten-)Konsistenz (data integrity) Verlangt modifikationsfreies Eintreffen der versandten Daten Glaubwürdigkeit des Ursprungs (message origin authentication) Garantiert, daß eine Nachricht willentlich durch einen Sender erstellt wurde Verbindlichkeit (non-repudiation) Stellt sicher, daß der Sender die Autorenschaft nicht leugnen kann Grundlagen 5

4 Applikations-Schicht (Application Layer) Sicherheitsebenen XML-Schicht SOAP-Schicht (SOAP Layer) (Presentation Layer) Protokollschicht (wire protocol) (Session Layer) BEEP SMTP HTTP SOAP SSL MIME Transportschicht (Transport Layer) TCP UDP Netzschicht (Network Layer) Sicherungsschicht (Data Link Layer) Bitübertragungsschicht (Physical Layer) IP (v4, v6), X.25, SPX, IPX HDLC, SLIP, PPP, Ethernet, IEEE 802.x analoges Modem, V. 90, ISDN, ADSL 8

5 Besonderheiten Wunsch nach Erfüllbarkeit der klassischen Sicherheitsanforderungen Berücksichtigung der spezifischen Eigenschaften von XML Unicode-basiert Infoset-Struktursemantik Lexikalische XML-Struktur Schema definiert Sicherheitsaspekte Sichereitsebenen Besonderheiten Struktur optional durch DTD oder XML- Grundlagen 9

6 Besonderheiten Berücksichtigung der spezifischen Eigenschaften von XML Grundfrage: Soll gesichertes XML noch XML sein? Erhalt der Unicode-basiertheit <Straße>Musterstraße 42</Straße> <Ort>12345 <Straße>Musterstraße Musterstadt</Ort> 42</Straße> <Ort>12345 Musterstadt</Ort> <Artikel> <Artikel> <Vehicle> <Vehicle> <Type>W211</Type> E-Class <Type>W211</Type> <Line>Avantgarde</Line> E-Class <Price <Line>Avantgarde</Line> currency=" ">35264</Price> <Engine>220 <Price currency=" ">35264</Price> CDI</Engine> </Vehicle> <Engine>220 CDI</Engine> </Artikel> </Vehicle> </Artikel> Sicherung Sicherheitsaspekte Sichereitsebenen Besonderheiten Grundlagen -----BEGIN PGP MESSAGE BEGIN PGP MESSAGE----- qanqr1dbwk4deamsaxccqrkqc/4wnhvmcnugxt1izkgigs/zfr6vodyrdjynltbr 62qOh5HlAH6OrKOHspnQVufZTh6LfdtGiyEhXxpjkfdQG7BKzZlE0AuzI3UDgE3+ qanqr1dbwk4deamsaxccqrkqc/4wnhvmcnugxt1izkgigs/zfr6vodyrdjynltbr UvZScFGuZV3me8RWsExaEqd/S+JUfUuSJKWlU6dzovlX4FvX9qvjbsPQd2NZHt93 62qOh5HlAH6OrKOHspnQVufZTh6LfdtGiyEhXxpjkfdQG7BKzZlE0AuzI3UDgE3+ Uik0MHAgcUmchDKeEbT9m8yKBgH7/P+1UvWnxd4mSThIoFdwXfX6xs1Io9m7jnoV UvZScFGuZV3me8RWsExaEqd/S+JUfUuSJKWlU6dzovlX4FvX9qvjbsPQd2NZHt93 HwW3crqx1M6UPsKphayPHJlzy/uR+/ceMidPr9YvLWm3SLL2lS3oLAiXvj7+763i Uik0MHAgcUmchDKeEbT9m8yKBgH7/P+1UvWnxd4mSThIoFdwXfX6xs1Io9m7jnoV fl+pn6oltdknwfnfdwfxjjuwa2fduxbe/lmaxba2yy+yncdr8pnaoco2eykdg9z5 HwW3crqx1M6UPsKphayPHJlzy/uR+/ceMidPr9YvLWm3SLL2lS3oLAiXvj7+763i v9b749vbunj4gi5jedaw1tyfaesmcwpcwwz+u96anczdhxkvcpcx9n5akjiqmaoc fl+pn6oltdknwfnfdwfxjjuwa2fduxbe/lmaxba2yy+yncdr8pnaoco2eykdg9z5 Ff1eUUIo8WMRULaMyMyzf8WjZBFkUpzk6LtwuwRO/5aaVnf+mrY6/gExH+gzxX+P v9b749vbunj4gi5jedaw1tyfaesmcwpcwwz+u96anczdhxkvcpcx9n5akjiqmaoc KHatSVIw5d02wvO+J9+EfDV65h0MAJX1TV02+BAJkNVGBKD/rYkoZzUbkegWJOcb Ff1eUUIo8WMRULaMyMyzf8WjZBFkUpzk6LtwuwRO/5aaVnf+mrY6/gExH+gzxX+P ObpD+0qOhF3PWb8+oB0llCvg7BAhdAiBxtvLIRWVGmRl5sim5T0IbaAKZK5dX6n9 KHatSVIw5d02wvO+J9+EfDV65h0MAJX1TV02+BAJkNVGBKD/rYkoZzUbkegWJOcb d0ycxmcsan+jb3rdmtrmd+syoegpnjeycvyym2jvyvsq/uqxdvyj7k0ifwy4xl1o ObpD+0qOhF3PWb8+oB0llCvg7BAhdAiBxtvLIRWVGmRl5sim5T0IbaAKZK5dX6n9 9SXLZm1cQqmr4Yx327FNmJpwX4fTKIJ2oJMDpLPK74yRqMbA6u4Yq1tguSDJDpWJ d0ycxmcsan+jb3rdmtrmd+syoegpnjeycvyym2jvyvsq/uqxdvyj7k0ifwy4xl1o oslrrcb0srbnigcnfi7q+hgczkdhgb0xe1puhdfdduzzjrbflhxxwdweciffn/dg 9SXLZm1cQqmr4Yx327FNmJpwX4fTKIJ2oJMDpLPK74yRqMbA6u4Yq1tguSDJDpWJ h/flpfka1kavymzv0hfo+uxa+kmrd8wm5nhly2hlvsuol6z/oglgyah7pgrik0n1 oslrrcb0srbnigcnfi7q+hgczkdhgb0xe1puhdfdduzzjrbflhxxwdweciffn/dg 8xU32oCKkFMq8euzimt9QwNTIbDq3m9RKYeg7ZsgqGzTrUSe77sS/pmgS+Ghol3H h/flpfka1kavymzv0hfo+uxa+kmrd8wm5nhly2hlvsuol6z/oglgyah7pgrik0n1 H4YSgnTbPsKo0rbFQWJjsKmJ8t/bzdbkWRhHAhsfeFok7K63INj66/MgWNsIPlDV 8xU32oCKkFMq8euzimt9QwNTIbDq3m9RKYeg7ZsgqGzTrUSe77sS/pmgS+Ghol3H BjCKjnSzzHC4PJObqJHZ0mDOSWUgvcnAYH+iLWlikoc0dGw4INCrZEvZVVnpF56r H4YSgnTbPsKo0rbFQWJjsKmJ8t/bzdbkWRhHAhsfeFok7K63INj66/MgWNsIPlDV QtfvCtOfac1v86W8tcpkPaw9NPqdYxlgSTsU2KNSvwYwh/ISqVJ9Du2bnxNFe456 BjCKjnSzzHC4PJObqJHZ0mDOSWUgvcnAYH+iLWlikoc0dGw4INCrZEvZVVnpF56r 6IfKLE2Y1oxL/klFXzqs7mYpUKy2t94HOKw1v8jtQyvgntDLMq92ACSDmxJAlheu QtfvCtOfac1v86W8tcpkPaw9NPqdYxlgSTsU2KNSvwYwh/ISqVJ9Du2bnxNFe456 /AUoi/r+ILIgxsD9mPpRZNBMN8Op0tADcYvn0c9+q1tkh+UeUkdN7pD5gPugjnyc 6IfKLE2Y1oxL/klFXzqs7mYpUKy2t94HOKw1v8jtQyvgntDLMq92ACSDmxJAlheu K4rH9DEoxj26MUG8lbJbwaMlHN7LuX/HLQE2/MrfmZN/a3WQnkli4WHVRgg51zQi /AUoi/r+ILIgxsD9mPpRZNBMN8Op0tADcYvn0c9+q1tkh+UeUkdN7pD5gPugjnyc JBEzJjazCg2Nfqx2OMVS5WoBhkedhJyX7/4idkEyS+WvlnEVljtqF808Fjcc3BkB K4rH9DEoxj26MUG8lbJbwaMlHN7LuX/HLQE2/MrfmZN/a3WQnkli4WHVRgg51zQi 1Xtyb12DX+7dbn2pNOP6cKOxweEcnX2FRw== JBEzJjazCg2Nfqx2OMVS5WoBhkedhJyX7/4idkEyS+WvlnEVljtqF808Fjcc3BkB =oqhy 1Xtyb12DX+7dbn2pNOP6cKOxweEcnX2FRw== -----END =oqhypgp MESSAGE END PGP MESSAGE

7 Besonderheiten Berücksichtigung der spezifischen Eigenschaften von XML Grundfrage: Soll gesichertes XML noch XML sein? Infoset-Struktursemantik Sicherheitsaspekte Sichereitsebenen Besonderheiten Grundlagen <Straße>Musterstraße 42</Straße> <Ort>12345 <Straße>Musterstraße Musterstadt</Ort> 42</Straße> <Ort>12345 Musterstadt</Ort> <Artikel> <Artikel> <Vehicle> <Vehicle> <Type>W211</Type> E-Class <Type>W211</Type> <Line>Avantgarde</Line> E-Class <Price <Line>Avantgarde</Line> currency=" ">35264</Price> <Engine>220 <Price currency=" ">35264</Price> CDI</Engine> </Vehicle> <Engine>220 CDI</Engine> </Artikel> </Vehicle> </Artikel> Sicherung <n ] Ú z{»ã+î[ <?xml version="1.0" > encoding="utf-8"?> <n ] Ú z{»ã+î[ <â)5ô aùoeþ - ù > > <â)5ô <ü t+f«}þ> aùoeþ - ù > <ü t+f«}þ> < R r9 4>Ý ot,õìû</ R r9 4> <ƒé µ½j9åp«c.» < R r9 4>Ý ot,õìû</ R r9 4> >Ý ot,õìû</ƒé µ½j9åp«c.» > <Ý ot,õìû>a ß] Œ Ù½z <ƒé µ½j9åp«c.» >Ý ot,õìû</ƒé µ½j9åp«c.» nx»ý-</ý ot,õìû> > <-9eÛ\?G <Ý ot,õìû>a ß] Œ Ù½z ïï>a q ù ; Övs"] nx»ý-</ý ot,õìû> Xý~`è</-9eÛ\?G ïï> </ü t+f«}þ> <-9eÛ\?G ïï>a q ù ; Övs"] Xý~`è</-9eÛ\?G ïï> </â)5ô </ü t+f«}þ> aùoeþ - ù > <š@ ú </â)5ô aùoeþ - ù > > <š@ ú <<&Õ[ ð2 > > <<&Õ[ ð2 > < 90ž ªŠ>îÈ - Èw</ 90ž ªŠ> <ü t+f«}þ>)ñöej < 90ž ªŠ>îÈ - Èw</ 90ž </ü t+f«}þ> ªŠ> <4= 1Ù¾ ^>ñ ÉëY»ÒøÆ {Õ#gÚþïï</4= 1Ù¾ ^> <ü t+f«}þ>)ñöej </ü t+f«}þ> <Àsª, Š <4= 1Ù¾ ^>ñ ÉëY»ÒøÆ {Õ#gÚþïï</4= 1Ù¾ ^> À@ ]à mm ìb~ ñ =" ">35264</Àsª, Š > <røûß røÿ>w ^D5ê>Éïï</røûß røÿ> <Àsª, Š À@ ]à mm ìb~ ñ =" ">35264</Àsª, Š > </<&Õ[ ð2 > <røûß røÿ>w ^D5ê>Éïï</røûß røÿ> </š@ ú </<&Õ[ ð2 > > </n ] Ú z{»ã+î[ </š@ ú > </n ] Ú z{»ã+î[ > 11

8 Besonderheiten Berücksichtigung der spezifischen Eigenschaften von XML Grundfrage: Soll gesichertes XML noch XML sein? Lexikalische XML-Struktur Sicherheitsaspekte Sichereitsebenen Besonderheiten Grundlagen <Straße>Musterstraße 42</Straße> <Ort>12345 <Straße>Musterstraße Musterstadt</Ort> 42</Straße> <Ort>12345 Musterstadt</Ort> <Artikel> <Artikel> <Vehicle> <Vehicle> <Type>W211</Type> E-Class <Type>W211</Type> <Line>Avantgarde</Line> E-Class <Price <Line>Avantgarde</Line> currency=" ">35264</Price> <Engine>220 <Price currency=" ">35264</Price> CDI</Engine> </Vehicle> <Engine>220 CDI</Engine> </Artikel> </Vehicle> </Artikel> Sicherung <Vymnyffoha> <Vymnyffoha> <Vymnyffyl> <Vymnyffyl> <Hugy> <Hugy> <Pilhugy>Gur</Pilhugy> <Huwbhugy>Gomnylguhh</Huwbhugy> <Pilhugy>Gur</Pilhugy> <Mnlußy>Gomnylmnlußy d_b</mnlußy> <Huwbhugy>Gomnylguhh</Huwbhugy> <Iln>_a_b_c_d Gomnylmnuxn</Iln> <Mnlußy>Gomnylmnlußy d_b</mnlußy> </Hugy> <Iln>_a_b_c_d Gomnylmnuxn</Iln> </Vymnyffyl> </Hugy> <Ulnceyf> </Vymnyffyl> <Ulnceyf> <Pybcwfy> <Pybcwfy> <Nsjy>Q_b_a_a</Nsjy> <Hugy>Y-Wfumm</Hugy> <Nsjy>Q_b_a_a</Nsjy> <Fchy>Upuhnaulxy</Fchy> <Hugy>Y-Wfumm</Hugy> <Jlcwy <Fchy>Upuhnaulxy</Fchy> wollyhws=" ">_c_e_b_f_d</jlcwy> <Yhachy>_b_b a WXC</Yhachy> <Jlcwy wollyhws=" ">_c_e_b_f_d</jlcwy> </Pybcwfy> <Yhachy>_b_b a WXC</Yhachy> </Ulnceyf> </Pybcwfy> </Vymnyffoha> </Ulnceyf> </Vymnyffoha> 12

9 Besonderheiten Berücksichtigung der spezifischen Eigenschaften von XML Grundfrage: Soll gesichertes XML noch XML sein? Sicherheitsaspekte Sichereitsebenen Besonderheiten Grundlagen Struktur optional durch XML-Schema definiert <Straße>Musterstraße 42</Straße> <Ort>12345 <Straße>Musterstraße Musterstadt</Ort> 42</Straße> <Ort>12345 Musterstadt</Ort> <Artikel> <Artikel> <Vehicle> <Vehicle> <Type>W211</Type> E-Class <Type>W211</Type> <Line>Avantgarde</Line> E-Class <Price <Line>Avantgarde</Line> currency=" ">35264</Price> <Engine>220 <Price currency=" ">35264</Price> CDI</Engine> <Engine>220 CDI</Engine> <xs:sequence> </Vehicle> </Artikel> </Vehicle> </xs:sequence> </Artikel> </xs:complextype> <xs:schema xmlns:xs=" elementformdefault="qualified"> <xs:complextype name="artikeltype"> <xs:element name="vehicle" type="vehicletype"/> <xs:complextype name="bestellertype"> <xs:sequence> <xs:element name="name" type="nametype"/> </xs:sequence>... Sicherung <Vymnyffoha> <Vymnyffoha> <Vymnyffyl> <Vymnyffyl> <Hugy> <Hugy> <Pilhugy>Gur</Pilhugy> <Huwbhugy>Gomnylguhh</Huwbhugy> <Pilhugy>Gur</Pilhugy> <Mnlußy>Gomnylmnlußy <Huwbhugy>Gomnylguhh</Huwbhugy> 68</Mnlußy> <Iln>98765 <Mnlußy>Gomnylmnlußy Gomnylmnuxn</Iln> 68</Mnlußy> </Hugy> <Iln>98765 Gomnylmnuxn</Iln> </Vymnyffyl> </Hugy> <Ulnceyf> </Vymnyffyl> <Ulnceyf> <Pybcwfy> <Pybcwfy> <Nsjy>Q811</Nsjy> <Hugy>Y-Wfumm</Hugy> <Nsjy>Q811</Nsjy> <Fchy>Upuhnaulxy</Fchy> <Hugy>Y-Wfumm</Hugy> <Fchy>Upuhnaulxy</Fchy> elementformdefault="qualified"> <Jlcwy wollyhws=" ">35264</Jlcwy> <Yhachy>880 <Jlcwy wollyhws=" ">35264</Jlcwy> WXC</Yhachy> <xs:sequence> </Pybcwfy> <Yhachy>880 WXC</Yhachy> </Ulnceyf> </Pybcwfy> </xs:sequence> </Vymnyffoha> </Ulnceyf> </xs:complextype> </Vymnyffoha> <xs:schema xmlns:xs=" <xs:complextype name="artikeltype"> <xs:element name="vehicle" type="vehicletype"/> <xs:complextype name="bestellertype"> <xs:sequence> <xs:element name="name" type="nametype"/> </xs:sequence>... 13

10 en sicheren XMLs Prinzipiell sind Sicherungstechniken auf jeder Protokollschicht anwendbar jedoch nur en der XML-Schicht Applikations-Schicht (Application Layer) SOAP-Schicht (SOAP Layer) (Presentation Layer) Protokollschicht (wire protocol) (Session Layer) Transportschicht (Transport Layer) Netzschicht (Network Layer) Sicherungsschicht (Data Link Layer) Bitübertragungsschicht (Physical Layer) (=Anwendungsschicht) tragen den XML-Besonderheiten Rechnung BEEP SMTP XML-Schicht HTTP SOAP TCP SSL MIME IP (v4, v6), X.25, SPX, IPX HDLC, SLIP, PPP, Ethernet, IEEE 802.x analoges Modem, V. 90, ISDN, ADSL UDP W3Cs XML Digital es zur Gewährleistung von Verbindlichkeit Berechtigung Glaubwürdigkeit (Daten-)Konsistenz W3Cs XML Encryption fügt Vertraulichkeit hinzu 14

11 en sicheren XMLs: Einfache Elektronische Fortgeschritte Qualifizierte Akkreditierte 15

12 en sicheren XMLs: Einfache 16

13 en sicheren XMLs: Elektronische 2 Nr. 1 SigG Keine Sicherheitsanforderungen Beispiel: Max Mustermann Elektronische Fortgeschritte Qualifizierte Akkreditierte 17

14 en sicheren XMLs: Fortgeschrittene elektronische 2 Nr. 2 SigG Ausschließliche Zuordnung an Unterzeichner Identifizierung des Unterzeichners Erzeugung unter alleiniger Kontrolle des Unterzeichners Erkennbarkeit nachträglicher Veränderungen Beispiel: Pretty good Privacy Elektronische Fortgeschritte Qualifizierte Akkreditierte [Quelle: J. Bizer: Rechtliche Anforderungen des elektronischen Signierens ] 18

15 en sicheren XMLs: Qualifizierte elektronische 2 Nr. 3 SigG Beruhen auf gültigem qualifziertem Zertifikat Inhaltliche Anforderungen an Zertifikat Staatliche Aufsicht aber genehmigungsfrei Haftung Elektronische Fortgeschritte Qualifizierte Akkreditierte [Quelle: J. Bizer: Rechtliche Anforderungen des elektronischen Signierens ] 19

16 en sicheren XMLs: Akkreditierte elektronische 15 SigG Wie qualifizierte Vorabprüfung durch Zertifizierungsdienstanbieter Gesonderte Prüfung der technischen Komponenten RegTP stellt Wurzelzertifikat aus Beispiel: Signtrust Elektronische Fortgeschritte Qualifizierte Akkreditierte [Quelle: J. Bizer: Rechtliche Anforderungen des elektronischen Signierens ] 20

17 Ziele: en sicheren XMLs: Aufdeckung potentieller Datenverfälschung Unbestreitbare Autorenschaft Rechtliche Verbindlichkeit Ablauf: Sender unterschreibt zu übertragende Daten Übertragung von Daten und Unterschrift Empfänger prüft Unterschrift 21

18 en sicheren XMLs: <?xml <?xml version="1.0" version="1.0" encoding="utf-8"?> encoding="utf-8"?> <Straße>Musterstraße <Straße>Musterstraße 42</Straße> 42</Straße> <Ort>12345 <Ort>12345 Musterstadt</Ort> Musterstadt</Ort> <Artikel> <Artikel> <Vehicle> <Vehicle> <Type>W211</Type> <Type>W211</Type> E-Class E-Class <Line>Avantgarde</Line> <Line>Avantgarde</Line> <Price <Price currency=" ">35264</Price> currency=" ">35264</Price> <Engine>220 <Engine>220 CDI</Engine> CDI</Engine> </Vehicle> </Vehicle> </Artikel> </Artikel> 22

19 en sicheren XMLs: Technische Eigenschaften der digitalen Unterschrift Glaubwürdigkeit (willentliche Unterschrift) Fälschungssicherheit (Unterschrift kann nicht durch Dritte erzeugt werden) Transienz (Unterschrift ist nicht wiederverwendbar) Unveränderbarkeit (Unterschrift und Dokument bilden Einheit) Dauerhaftigkeit (Unterschrift kann nicht zurückgezogen werden) 23

20 en sicheren XMLs: Technische Realisierung der digitalen Unterschrift <?xml version="1.0"encoding="utf-8"?> <?xml version="1.0"encoding="utf -8"?> <Straße>Musterstraße 42</Straße> <Ort>12345 <Straße>Musterstraße Musterstadt</Ort> 42</Straße> <Ort>12345 Musterstadt</Ort> <Artikel> <Artikel> <Vehicle> <Vehicle> <Type>W211</Type> E-Class <Type>W211</Type> <Line>Avantgarde</Line> E-Class <Price <Line>Avantgarde</Line> currency=" ">35264</Price> <Engine>220 <Price currency=" ">35264</Price> CDI</Engine> </ Vehicle> <Engine>220 CDI</Engine> </Artikel> </Vehicle> </Artikel> Kanonisierung Kffs5evd36LfFlB RNkieNbAtPTI= Nachrichten- Digest JDtUkUunbhqoiWa5vfEvB Kdz+3wVhxr9PiBxHs7JfN OdLW6FsASgDg== Unterschrift <Straße>Musterstraße 42</Straße> <Ort>12345 <Straße>Musterstraße Musterstadt</Ort> 42</Straße> <Ort>12345 Musterstadt</Ort> <Artikel> <Vehicle> <Artikel> <Type>W211</Type> <Vehicle> E-Class <Type>W211</Type> <Line>Avantgarde</Line> E-Class <Price <Line>Avantgarde</Line> currency=" ">35264</Price> <Engine>220 <Price currency=" ">35264</Price> CDI</Engine> </Vehicle> <Engine>220 CDI</Engine> </Artikel> </Vehicle> </Artikel> JDtUkUunbhqoiWa5vfEvB Kdz+3wVhxr9PiBxHs7JfN JDtUkUunbhqoiWa5vfEvB OdLW6FsASgDg== Kdz+3wVhxr9PiBxHs7JfN Transform OdLW6FsASgDg== Algorithm =" DigestMethod Transform Algorithm =" =" DigestMethod Algorithm =" Nachricht Metadaten Vergleich Kanonisierung Nachrichten Digest Kffs5evd36LfFlB RNkieNbAtPTI= JDtUkUunbhqoiWa5vfEvB Kdz+3wVhxr9PiBxHs7JfN OdLW6FsASgDg== Unterschrift 24

21 en sicheren XMLs: Aufdeckung nachträglicher Modifikationen Modifikationen an Nutzdaten Unterschrift Metadaten können erkannt werden Dokument trifft unverändert ein: 25

22 en sicheren XMLs: Zusammenfassung Erreichung des gesteckten Ziels: Aufdeckung potentieller Datenverfälschungen Keine Veränderung des Nutzdateninhaltes (Insbesondere bleiben sie lesbar!) Mathematisch erzeugter Nachrichten-Digest ist Grundlage des vorganges Gemeinsame Übertragung von Dokument, beschreibenden Metadaten und Durch bestehende Umsetzungen (teilweise sogar als Open-Source verfügbar) leicht in existierende XML-Lösungen integrierbar 26

23 en sicheren XMLs: Erfahrungen und Einsatzempfehlungen kann eingesetzt werden zur Realisierung von... Berechtigung Glaubwürdigkeit des Ursprungs Verbindlichkeit (Daten-)Konsistenz Einsatzfälle... Sicherung der Urheberschaft bei nicht-vertraulichen Inhalten (B2B-Anwendungen) Sicherstellung der Unveränderbarkeit (RPCs, Business Transaktionen) Relevante Standards: XML Digital es (W3C Recommendation/IETF RFC 3072 seit ) Web Service-Security (OASIS) 27

24 en sicheren XMLs: Gesetzliche Randbedingungen gesetz vom verordnung vom EU-richtlinie 1999/93/EG 415 ff Zivilprozeßordnung (ZPO): Von eigener Hand unterschriebene Dokumente gelten als Urkunde. Elektronisch signierte Daten werden diesen gleichgestellt. 28

25 en sicheren XMLs: <?xml <?xml version="1.0" version="1.0" encoding="utf-8"?> encoding="utf-8"?> <Straße>Musterstraße <Straße>Musterstraße 42</Straße> 42</Straße> <Ort>12345 <Ort>12345 Musterstadt</Ort> Musterstadt</Ort> <Artikel> <Artikel> <Vehicle> <Vehicle> <Type>W211</Type> <Type>W211</Type> E-Class E-Class <Line>Avantgarde</Line> <Line>Avantgarde</Line> <Price <Price currency=" ">35264</Price> currency=" ">35264</Price> <Engine>220 <Engine>220 CDI</Engine> CDI</Engine> </Vehicle> </Vehicle> </Artikel> </Artikel> 29

26 Ziel: en sicheren XMLs: Vertraulichkeitsschutz Ablauf: Sender bearbeitet zu übertragende Daten so, daß sie ausschließlich für den intendierten Adressaten lesbar sind Übertragung der so chiffrierten Daten Empfänger entschlüsselt Daten Entschlüsselung <Straße>Musterstraße 42</Straße> <Ort>12345 <Straße>Musterstraße Musterstadt</Ort> 42</Straße> <Ort>12345 Musterstadt</Ort> <Artikel> <Artikel> <Vehicle> <Vehicle> <Type>W211</Type> E-Class <Type>W211</Type> <Line>Avantgarde</Line> E-Class <Price <Line>Avantgarde</Line> currency=" ">35264</Price> <Engine>220 <Price currency=" ">35264</Price> CDI</ Engine> </ Vehicle> <Engine>220 CDI</ Engine> </Artikel> Vehicle> </Artikel> <Straße>Musterstraße 42</Straße> <Ort>12345 Musterstadt</Ort> <EncryptedData Id ="ed1" Type=" xmlns=" <EncryptionMethod Algorithm =" xmlenc #tripledes -cbc"/> <KeyInfo xmlns=" xmldsig#"> <EncryptedKey xmlns=" #"> <EncryptionMethod Algorithm=" <KeyInfo xmlns=" /2000/09/ xmldsig#"> <KeyName>mjecklee</ KeyName> </KeyInfo> <CipherData > <CipherValue>JRIvzRxmy8tEfY1rPS0WbXQSD/W/vZ6gwknjIZE4OfaqYsh0CYkJrJ0pKoV5BQCaW3rnHQGV3A9x 6TNyk0B4wTXN3phiYdqBLejhPv9IH7MAXjf0TkQ7dGd7hYPrUbofSoEKg8lkNgGr rnb8wipmwp65 FnK7nxOvzLmrBeqLmKXNVT4WCu8UdHXg92Vgj2dkG1/+vClriRIaNp9MKJNKxjL4nDf0O1fDSgSf savl13xor7ol8vgbbwksuw0g6eihtke5zwc1ulxble0ja/qmhgd05cezs6ycb8+7gzsz7hqzbsfg A0pcXxAk9X6TfRlrAZuIw4fb9WCaChywst8PjA==</CipherValue> </CipherData > </ EncryptedKey> </ KeyInfo> <CipherData> <CipherValue>A7hUJEOgiGV2IDY//BXd5XX7XBDB+f6t9aTq0IUN3DLge98aD1kPLO4M5oUvEu6xw4ktHHb2bWdK VCEznOtoZ6Eip7n4B74yMeZ+b7KymBf9mcjB8ctS4jZPkenLrx1tCHz0G9axIwYTLByqprOGvmWh ncd8xaz5etgty7ojhf2qbgsqeysjfggqgh8mcguotgtjm47+xzfrpjhq5g5jnk3sgznqkubdlcoe VbOCIKmUFLCnI7DQ0S/J/q4U3wfhAkJegrjSXC4=</ CipherValue> </ CipherData > </ EncryptedData> <?xml version="1.0"encoding="utf-8"?> <?xml version="1.0"encoding="utf-8"?> <Straße>Musterstraße 42</Straße> <Ort>12345 <Straße>Musterstraße Musterstadt</Ort> 42</Straße> <Ort>12345 Musterstadt</Ort> <Artikel> <Artikel> <Vehicle> <Vehicle> <Type>W211</Type> E-Class <Type>W211</Type> <Line>Avantgarde</Line> E-Class <Price <Line>Avantgarde</Line> currency=" ">35264</Price> <Engine>220 <Price currency=" ">35264</Price> CDI</Engine> </ Vehicle> <Engine>220 CDI</Engine> </Artikel> Vehicle> </Artikel> 30

27 en sicheren XMLs: <Straße>Musterstraße 42</Straße> <Straße>Musterstraße 42</Straße> <Ort>12345 Musterstadt</Ort> <Ort>12345 Musterstadt</Ort> <EncryptedData Id="ed1" Type=" xmlns=" <EncryptedData Id="ed1" Type=" xmlns=" <EncryptionMethod Algorithm=" <EncryptionMethod Algorithm=" <KeyInfo xmlns =" <KeyInfo xmlns =" <EncryptedKey xmlns=" <EncryptedKey xmlns=" <EncryptionMethod Algorithm=" <EncryptionMethod Algorithm=" <KeyInfo xmlns=" <KeyInfo xmlns=" <KeyName>mjecklee</KeyName> <KeyName>mjecklee</KeyName> </KeyInfo> </KeyInfo> <CipherData> <CipherData> <CipherValue>JRIvzRxmy8tEfY1rPS0WbXQSD/W/vZ6gwknjIZE4OfaqYsh0CYkJrJ0pKoV5BQCaW3rnHQGV3A9x <CipherValue>JRIvzRxmy8tEfY1rPS0WbXQSD/W/vZ6gwknjIZE4OfaqYsh0CYkJrJ0pKoV5BQCaW3rnHQGV3A9x 6TNyk0B4wTXN3phiYdqBLejhPv9IH7MAXjf0TkQ7dGd7hYPrUbofSoEKg8lkNgGrrnB8wIpmWP65 6TNyk0B4wTXN3phiYdqBLejhPv9IH7MAXjf0TkQ7dGd7hYPrUbofSoEKg8lkNgGrrnB8wIpmWP65 FnK7nxOvzLmrBeqLmKXNVT4WCu8UdHXg92Vgj2dkG1/+vClriRIaNp9MKJNKxjL4nDf0O1fDSgSf FnK7nxOvzLmrBeqLmKXNVT4WCu8UdHXg92Vgj2dkG1/+vClriRIaNp9MKJNKxjL4nDf0O1fDSgSf savl13xor7ol8vgbbwksuw0g6eihtke5zwc1ulxble0ja/qmhgd05cezs6ycb8+7gzsz7hqzbsfg savl13xor7ol8vgbbwksuw0g6eihtke5zwc1ulxble0ja/qmhgd05cezs6ycb8+7gzsz7hqzbsfg A0pcXxAk9X6TfRlrAZuIw4fb9WCaChywst8PjA==</CipherValue> A0pcXxAk9X6TfRlrAZuIw4fb9WCaChywst8PjA==</CipherValue> </CipherData> </CipherData> </EncryptedKey> </EncryptedKey> </KeyInfo> </KeyInfo> <CipherData> <CipherData> <CipherValue>A7hUJEOgiGV2IDY//BXd5XX7XBDB+f6t9aTq0IUN3DLge98aD1kPLO4M5oUvEu6 xw4kthhb2bwdk <CipherValue>A7hUJEOgiGV2IDY//BXd5XX7XBDB+f6t9aTq0IUN3DLge98aD1kPLO4M5oUvEu6 xw4kthhb2bwdk VCEznOtoZ6Eip7n4B74yMeZ+b7KymBf9mcjB8ctS4jZPkenLrx1tCHz0G9axIwYTLByqprOGvmWh VCEznOtoZ6Eip7n4B74yMeZ+b7KymBf9mcjB8ctS4jZPkenLrx1tCHz0G9axIwYTLByqprOGvmWh ncd8xaz5etgty7ojhf2qbgsqeysjfggqgh8mcguotgtjm47+xzfrpjhq5g5jnk3sgznqkubdlcoe ncd8xaz5etgty7ojhf2qbgsqeysjfggqgh8mcguotgtjm47+xzfrpjhq5g5jnk3sgznqkubdlcoe VbOCIKmUFLCnI7DQ0S/J/q4U3wfhAkJegrjSXC4=</CipherValue> VbOCIKmUFLCnI7DQ0S/J/q4U3wfhAkJegrjSXC4=</CipherValue> </CipherData> </CipherData> </EncryptedData> </EncryptedData> 31

28 en sicheren XMLs: <Straße>Musterstraße 42</Straße> <Straße>Musterstraße 42</Straße> <Ort>12345 Musterstadt</Ort> <Ort>12345 Musterstadt</Ort> <EncryptedData Id="ed1" Type=" xmlns=" <EncryptedData Id="ed1" Type=" xmlns=" <EncryptionMethod Algorithm=" <EncryptionMethod Algorithm=" <KeyInfo xmlns =" <KeyInfo xmlns =" <EncryptedKey xmlns=" <EncryptedKey xmlns=" <EncryptionMethod Algorithm=" <EncryptionMethod Algorithm=" <KeyInfo xmlns=" <KeyInfo xmlns=" <KeyName>mjecklee</KeyName> <KeyName>mjecklee</KeyName> </KeyInfo> </KeyInfo> <CipherData> <CipherData> <CipherValue>JRIvzRxmy8tEfY1rPS0WbXQSD/W/vZ6gwknjIZE4OfaqYsh0CYkJrJ0pKoV5BQCaW3rnHQGV3A9x <CipherValue>JRIvzRxmy8tEfY1rPS0WbXQSD/W/vZ6gwknjIZE4OfaqYsh0CYkJrJ0pKoV5BQCaW3rnHQGV3A9x 6TNyk0B4wTXN3phiYdqBLejhPv9IH7MAXjf0TkQ7dGd7hYPrUbofSoEKg8lkNgGrrnB8wIpmWP65 6TNyk0B4wTXN3phiYdqBLejhPv9IH7MAXjf0TkQ7dGd7hYPrUbofSoEKg8lkNgGrrnB8wIpmWP65 FnK7nxOvzLmrBeqLmKXNVT4WCu8UdHXg92Vgj2dkG1/+vClriRIaNp9MKJNKxjL4nDf0O1fDSgSf FnK7nxOvzLmrBeqLmKXNVT4WCu8UdHXg92Vgj2dkG1/+vClriRIaNp9MKJNKxjL4nDf0O1fDSgSf savl13xor7ol8vgbbwksuw0g6eihtke5zwc1ulxble0ja/qmhgd05cezs6ycb8+7gzsz7hqzbsfg savl13xor7ol8vgbbwksuw0g6eihtke5zwc1ulxble0ja/qmhgd05cezs6ycb8+7gzsz7hqzbsfg A0pcXxAk9X6TfRlrAZuIw4fb9WCaChywst8PjA==</CipherValue> A0pcXxAk9X6TfRlrAZuIw4fb9WCaChywst8PjA==</CipherValue> </CipherData> </CipherData> </EncryptedKey> </EncryptedKey> </KeyInfo> </KeyInfo> <CipherData> <CipherData> <CipherValue>A7hUJEOgiGV2IDY//BXd5XX7XBDB+f6t9aTq0IUN3DLge98aD1kPLO4M5oUvEu6 xw4kthhb2bwdk <CipherValue>A7hUJEOgiGV2IDY//BXd5XX7XBDB+f6t9aTq0IUN3DLge98aD1kPLO4M5oUvEu6 xw4kthhb2bwdk VCEznOtoZ6Eip7n4B74yMeZ+b7KymBf9mcjB8ctS4jZPkenLrx1tCHz0G9axIwYTLByqprOGvmWh VCEznOtoZ6Eip7n4B74yMeZ+b7KymBf9mcjB8ctS4jZPkenLrx1tCHz0G9axIwYTLByqprOGvmWh ncd8xaz5etgty7ojhf2qbgsqeysjfggqgh8mcguotgtjm47+xzfrpjhq5g5jnk3sgznqkubdlcoe ncd8xaz5etgty7ojhf2qbgsqeysjfggqgh8mcguotgtjm47+xzfrpjhq5g5jnk3sgznqkubdlcoe VbOCIKmUFLCnI7DQ0S/J/q4U3wfhAkJegrjSXC4=</CipherValue> VbOCIKmUFLCnI7DQ0S/J/q4U3wfhAkJegrjSXC4=</CipherValue> </CipherData> </CipherData> </EncryptedData> </EncryptedData> Unchiffrierte Übertragung nicht-sensibler Inhalte 32

29 en sicheren XMLs: <Straße>Musterstraße 42</Straße> <Straße>Musterstraße 42</Straße> <Ort>12345 Musterstadt</Ort> <Ort>12345 Musterstadt</Ort> <EncryptedData Id="ed1" Type=" xmlns=" <EncryptedData Id="ed1" Type=" xmlns=" <EncryptionMethod Algorithm=" <EncryptionMethod Algorithm=" <KeyInfo xmlns =" <KeyInfo xmlns =" <EncryptedKey xmlns=" <EncryptedKey xmlns=" <EncryptionMethod Algorithm=" <EncryptionMethod Algorithm=" <KeyInfo xmlns=" <KeyInfo xmlns=" <KeyName>mjecklee</KeyName> <KeyName>mjecklee</KeyName> </KeyInfo> </KeyInfo> <CipherData> <CipherData> <CipherValue>JRIvzRxmy8tEfY1rPS0WbXQSD/W/vZ6gwknjIZE4OfaqYsh0CYkJrJ0pKoV5BQCaW3rnHQGV3A9x <CipherValue>JRIvzRxmy8tEfY1rPS0WbXQSD/W/vZ6gwknjIZE4OfaqYsh0CYkJrJ0pKoV5BQCaW3rnHQGV3A9x 6TNyk0B4wTXN3phiYdqBLejhPv9IH7MAXjf0TkQ7dGd7hYPrUbofSoEKg8lkNgGrrnB8wIpmWP65 6TNyk0B4wTXN3phiYdqBLejhPv9IH7MAXjf0TkQ7dGd7hYPrUbofSoEKg8lkNgGrrnB8wIpmWP65 FnK7nxOvzLmrBeqLmKXNVT4WCu8UdHXg92Vgj2dkG1/+vClriRIaNp9MKJNKxjL4nDf0O1fDSgSf FnK7nxOvzLmrBeqLmKXNVT4WCu8UdHXg92Vgj2dkG1/+vClriRIaNp9MKJNKxjL4nDf0O1fDSgSf savl13xor7ol8vgbbwksuw0g6eihtke5zwc1ulxble0ja/qmhgd05cezs6ycb8+7gzsz7hqzbsfg savl13xor7ol8vgbbwksuw0g6eihtke5zwc1ulxble0ja/qmhgd05cezs6ycb8+7gzsz7hqzbsfg A0pcXxAk9X6TfRlrAZuIw4fb9WCaChywst8PjA==</CipherValue> A0pcXxAk9X6TfRlrAZuIw4fb9WCaChywst8PjA==</CipherValue> </CipherData> </CipherData> </EncryptedKey> </EncryptedKey> </KeyInfo> </KeyInfo> <CipherData> <CipherData> <CipherValue>A7hUJEOgiGV2IDY//BXd5XX7XBDB+f6t9aTq0IUN3DLge98aD1kPLO4M5oUvEu6 xw4kthhb2bwdk <CipherValue>A7hUJEOgiGV2IDY//BXd5XX7XBDB+f6t9aTq0IUN3DLge98aD1kPLO4M5oUvEu6 xw4kthhb2bwdk VCEznOtoZ6Eip7n4B74yMeZ+b7KymBf9mcjB8ctS4jZPkenLrx1tCHz0G9axIwYTLByqprOGvmWh VCEznOtoZ6Eip7n4B74yMeZ+b7KymBf9mcjB8ctS4jZPkenLrx1tCHz0G9axIwYTLByqprOGvmWh ncd8xaz5etgty7ojhf2qbgsqeysjfggqgh8mcguotgtjm47+xzfrpjhq5g5jnk3sgznqkubdlcoe ncd8xaz5etgty7ojhf2qbgsqeysjfggqgh8mcguotgtjm47+xzfrpjhq5g5jnk3sgznqkubdlcoe VbOCIKmUFLCnI7DQ0S/J/q4U3wfhAkJegrjSXC4=</CipherValue> VbOCIKmUFLCnI7DQ0S/J/q4U3wfhAkJegrjSXC4=</CipherValue> </CipherData> </CipherData> </EncryptedData> </EncryptedData> Metainformation 33

30 en sicheren XMLs: <Straße>Musterstraße 42</Straße> <Straße>Musterstraße 42</Straße> <Ort>12345 Musterstadt</Ort> <Ort>12345 Musterstadt</Ort> <EncryptedData Id="ed1" Type=" xmlns=" <EncryptedData Id="ed1" Type=" xmlns=" <EncryptionMethod Algorithm=" <EncryptionMethod Algorithm=" <KeyInfo xmlns =" <KeyInfo xmlns =" <EncryptedKey xmlns=" <EncryptedKey xmlns=" <EncryptionMethod Algorithm=" <EncryptionMethod Algorithm=" <KeyInfo xmlns=" <KeyInfo xmlns=" <KeyName>mjecklee</KeyName> <KeyName>mjecklee</KeyName> </KeyInfo> </KeyInfo> <CipherData> <CipherData> <CipherValue>JRIvzRxmy8tEfY1rPS0WbXQSD/W/vZ6gwknjIZE4OfaqYsh0CYkJrJ0pKoV5BQCaW3rnHQGV3A9x <CipherValue>JRIvzRxmy8tEfY1rPS0WbXQSD/W/vZ6gwknjIZE4OfaqYsh0CYkJrJ0pKoV5BQCaW3rnHQGV3A9x 6TNyk0B4wTXN3phiYdqBLejhPv9IH7MAXjf0TkQ7dGd7hYPrUbofSoEKg8lkNgGrrnB8wIpmWP65 6TNyk0B4wTXN3phiYdqBLejhPv9IH7MAXjf0TkQ7dGd7hYPrUbofSoEKg8lkNgGrrnB8wIpmWP65 FnK7nxOvzLmrBeqLmKXNVT4WCu8UdHXg92Vgj2dkG1/+vClriRIaNp9MKJNKxjL4nDf0O1fDSgSf FnK7nxOvzLmrBeqLmKXNVT4WCu8UdHXg92Vgj2dkG1/+vClriRIaNp9MKJNKxjL4nDf0O1fDSgSf savl13xor7ol8vgbbwksuw0g6eihtke5zwc1ulxble0ja/qmhgd05cezs6ycb8+7gzsz7hqzbsfg savl13xor7ol8vgbbwksuw0g6eihtke5zwc1ulxble0ja/qmhgd05cezs6ycb8+7gzsz7hqzbsfg A0pcXxAk9X6TfRlrAZuIw4fb9WCaChywst8PjA==</CipherValue> A0pcXxAk9X6TfRlrAZuIw4fb9WCaChywst8PjA==</CipherValue> </CipherData> </CipherData> </EncryptedKey> </EncryptedKey> </KeyInfo> </KeyInfo> <CipherData> <CipherData> <CipherValue>A7hUJEOgiGV2IDY//BXd5XX7XBDB+f6t9aTq0IUN3DLge98aD1kPLO4M5oUvEu6 xw4kthhb2bwdk <CipherValue>A7hUJEOgiGV2IDY//BXd5XX7XBDB+f6t9aTq0IUN3DLge98aD1kPLO4M5oUvEu6 xw4kthhb2bwdk VCEznOtoZ6Eip7n4B74yMeZ+b7KymBf9mcjB8ctS4jZPkenLrx1tCHz0G9axIwYTLByqprOGvmWh VCEznOtoZ6Eip7n4B74yMeZ+b7KymBf9mcjB8ctS4jZPkenLrx1tCHz0G9axIwYTLByqprOGvmWh ncd8xaz5etgty7ojhf2qbgsqeysjfggqgh8mcguotgtjm47+xzfrpjhq5g5jnk3sgznqkubdlcoe ncd8xaz5etgty7ojhf2qbgsqeysjfggqgh8mcguotgtjm47+xzfrpjhq5g5jnk3sgznqkubdlcoe VbOCIKmUFLCnI7DQ0S/J/q4U3wfhAkJegrjSXC4=</CipherValue> VbOCIKmUFLCnI7DQ0S/J/q4U3wfhAkJegrjSXC4=</CipherValue> </CipherData> </CipherData> </EncryptedData> </EncryptedData> Verschlüsselte Nutzdaten 34

31 en sicheren XMLs: Zusammenfassung Erreichung des gesteckten Ziels: Schutz der Vertraulichkeit Kryptographische Veränderung des Nutzdateninhaltes (Bedarfsgesteuerte Anwendung möglich) Übertragung von verschlüsseltem Dokument und beschreibenden Metadaten Durch bestehende Umsetzungen (teilweise sogar als Open-Source verfügbar) leicht in existierende XML-Lösungen integrierbar 35

32 en sicheren XMLs: Erfahrungen und Einsatzempfehlungen kann zum Schutz der Vertraulichkeit bei der Übertragung sensibler Daten eingesetzt werden Einsatzfälle... Transfer sensibler Daten aller Art (z.b. Finanzdaten, Personaldaten, Gesundheits-bezogene Daten...) Relevante Standards: XML Encryption Syntax and Processing (W3C Recommendation seit ) Web Service-Security (OASIS) 36

33 en sicheren XMLs: Zusammenfassung Technische Umsetzungen operieren ausschließlich auf der Applikationsebene und sind daher netzwerkseitig transparent bilden ein Rahmenwerk sind um Algorithmen erweiterbar sind interoperabel ( nach möglich und getestet) XML Encryption gestatten auch super-encryption (d.h. bereits verschlüsselter Inhalte) lassen Infrastruktur (z.b. PKI RFC 2459) außer Acht 37

34 en sicheren XMLs: HTTP-Port (80) XML Kommunikationspunkt (80, 8080 abhängig vom gewählten Protokoll) SSL-Port (443) Client XML-Unterstützung SSL-Unterstützung Web-Server XML-Modul SSL-Modul Dienst Ziel: Realisierung applikationstransparenter Sicherheit Voraussetzungen: XML-Unterstützung (Client- und Server-seitig) Freischaltung SSL-Port der Firewall SSL-Unterstützung (Client- und Server-seitig) 38

35 en sicheren XMLs: Client-seitige Ablage der empfangenen Zertifikate im Unternehmensumfeld kaum effizient und sicher handhabbar. Wer akzeptiert Zertifikate? Auf wen wirkt sich diese Akzeptanz aus? SSL ist inhärent für längerfristige Kommunikationsbeziehungen konzipiert client Verbindungsaufbauphase Verhandlungsphase ClientHello ServerHello Zertifikat Schlüsselaustauschparameter Zertifikatsanfrage ServerHelloDone Zertifikat Schlüsselinformation Zertifikatsanfrage Änderung salgorithmus Finished Änderung salgorithmus Finished SSL-gesicherter Datenverkehr server 39

36 en sicheren XMLs: SSL/TLS für Ende-zu-Ende-Sicherung nicht einsetzbar, wenn aktive SOAP- Zwischenknoten (SOAP Intermediäre) benutzt werden sollen. SOAP-Knoten (Ursprungssender) SOAP-Knoten (Empfänger und Sender) SOAP-Knoten (endgültiges Ziel) SOAP Applikation 1 SOAP Applikation 2 SOAP Applikation 3 Actor 1 Actor 2 SOAP Block 1 SOAP Block 2 SOAP Block Actor 3 3 Actor 6 Actor 7 Actor 4 SOAP Block 4 Actor 8 Actor 5 XMLP Processor SOAP SOAP XMLP Processor Nachricht Nachricht XMLP Processor 40

37 Standards W3C-Basisstandards XML Encryption Syntax and Processing (W3C Recommendation seit ) XML Digital es (W3C Recommendation/ IETF RFC 3072 seit ) XML Key Management (XKMS) Standards Anwendung Zugriffsprotokoll auf Schlüsselverwaltungsdienst OASIS-Anwendungsstandards Web Service-Security Umfaßt Anwendungsprofil für XML Digital es und XML Encryption Extensible Access Control Markup Language (XACML) Richtlinien (policies) für den Datenzugriff Security Assertions Markup Language (SAML) Darstellung und Austausch von Authentisierungsdaten. Erfahrungen Empfehlungen 41

38 Erfahrungen Standards Anwendung SOAP-Toolkit unterstütz(t)en XML-en nicht (vollständig) Manuelle Codemodifikationen notwendig zur korrekten Unterstützung von XML DSig. (Serialisierungsproblem für XML-Attribute eines Wurzelelements). Race condition in AXIS Client Bibliothek. (Exceptions auf Mehrprozessormaschinen). Unterschiedliche Interpretationen der gegenwärtig verfügbaren SOAP-Spezifikation. Transportsicherung (SSL/TLS) kaum sinnvoll XSS4J kaum praktisch einsetzbar. IBM favorisiert inzwischen Web Service Toolkit als Nachfolgelösung. API-Instabilität in.net Interoperabilitätsprobleme Java --.NET Anwenderakzeptanz und -toleranz Erfahrungen Empfehlungen 42

39 Erfahrungen Anwendung Sicherheit ist ein soziotechnisches Problem. Sicherheit wird gefordert und ihr Vorhandensein generell begrüßt. Realisierte Lösung erfordert Identifikation durch tastaturbasierte Paßworteingabe. Manuelle Authentisierung und Autorisierung jedes entfernten Funktionsaufrufs nicht praktikabel. Sinnvollerweise Kopplung an Systemlogin (single-sign-on). Standards Erfahrungen Empfehlungen 43

40 Empfehlungen Schulung und Sensibilisierung der Stakeholder. Bereitstellung der notwendigen Applikationsschnittstellen Identifikation der organisatorischen Ansatzpunkte (Bereiche, Prozesse, Datenflüsse) Festlegung des notwendigen Sicherheitsgrades Auswahl geeigneter Verfahren für und Prozeßimplementierung Schlüssel- und Zertifikatsverwaltung Faustregel: Mindestens fortgeschrittene elektronische Notwendigkeit von prüfen. Anwendung Standards Erfahrungen Empfehlungen 44

41 Empfehlungen Standards Anwendung Gleichzeitige Realisierung von Sicherheitsmechanismen auf verschiedenen Kommunikationsschichten ist kein Widerspruch SSL zwar weit verbreitet aber inadäquat für serviceorientierte Verarbeitung bzw. in der technischen Realisierung zuweilen lückenhaft => Einsatz von TLS und/oder S-HTTP Sollte Existenz der Kommunikation bereits ein sicherheitsrelevantes Datum darstellen => Einsatz von Netzsicherheitsmaßnahmen wie IPSec oder VPN Erfahrungen Empfehlungen 45