Datenfernübertragung von CAD/CAM Daten. Part 6: Verschlüsselung

Transkript

1 VDA Datenfernübertragung von CAD/CAM Daten 4951 Part 6: Verschlüsselung P 6 Die unverbindliche VDA-Empfehlung 4951 beschreibt Absprachen hinsichtlich Verfahren, Formaten und Inhalten von Dateien, die den Austausch von CAD/CAM - Daten und der dazugehörenden administrativen Informationen standardisieren und dadurch zuverlässig und sicher machen. Aufgrund der Vielzahl der Themen im Aufgabengebiet des CAD/CAM- Datenaustausches ist die Empfehlung in einzelne Teildokumente gegliedert, die sich jeweils einem Thema widmen, teilweise aber auch aufeinander verweisen oder aufbauen. Die Nummerierung der Teildokumente sagt nichts über den Zusammenhang oder eine Priorität aus, sie ist lediglich historisch bedingt. Dieser Teil "Part 6: Verschlüsselung" beschreibt die Methode sowie das Programm zur Verschlüsselung von CAD/CAM-Daten. Hinweis: Der Einsatz der beschriebenen Verschlüsselungsmethode wird für den Datentransfer von besonders schützenswerten Daten für alle Übertragungswege empfohlen, die keine ENX- Verbindung anbieten. ENX (European Network Exchange) ist das Branchennetzwerk der europäischen Automobilindustrie. ENX bietet standardmäßig eine Verschlüsselung und ist der empfohlene Übertragungsweg für den unternehmensübergreifenden Datenaustausch in der Automobilindustrie. Die Verwendung von ENX wird insbesondere für den Austausch von CAX- Daten empfohlen, um die Integrität und Vertraulichkeit der Datenübertragung sicherzustellen. Eine regelmäßige Überprüfung der Empfehlung ist aus technischer Sicht notwendig. Die Sicherheit der Übertragung innerhalb der Firmennetze wird durch die Sicherheitspolitik der Firma selbst geregelt. Version 3.0 vom November 2006 ersetzt Version 2.0 vom November 2005 Abteilung Logistik - Arbeitskreis "PLM" Herausgeber: Verband der Automobilindustrie Copyright Westendstraße 61 Nachdruck und jede sonstige Form Postfach der Vervielfältigung ist nur mit Frankfurt Angabe der Quelle gestattet. Telefon 069/ Telefax 069/ Internet:

2 VDA-Empfehlung 4951 P 6 Version 3.0, November 2006 Seite 2 von 11 Haftungsausschluss Die VDA-Empfehlungen sind Empfehlungen, die jedermann frei zur Anwendung stehen. Wer sie anwendet, hat für die richtige Anwendung im konkreten Fall Sorge zu tragen. Sie berücksichtigen den zum Zeitpunkt der jeweiligen Ausgabe herrschenden Stand der Technik. Durch das Anwenden der VDA-Empfehlungen entzieht sich niemand der Verantwortung für sein eigenes Handeln. Jeder handelt insoweit auf eigene Gefahr. Eine Haftung des VDA und derjenigen, die an den VDA-Empfehlungen beteiligt sind, ist ausgeschlossen. Jeder wird gebeten, wenn er bei der Anwendung der VDA-Empfehlungen auf Unrichtigkeiten oder die Möglichkeit einer unrichtigen Auslegung stößt, dies dem VDA umgehend mitzuteilen, damit etwaige Mängel beseitigt werden können.

3 VDA-Empfehlung 4951 P 6 Version 3.0, November 2006 Seite 3 von 11 Inhaltsverzeichnis 1 Allgemein Ziele der Empfehlung Änderungen gegenüber der Vorversion Abkürzungen, Begriffe, Definitionen Zusammenfassung vorliegender Testergebnisse Empfehlung Allgemeine Festlegungen Festlegungen / Angaben zum Einsatz von Verschlüsselungssoftware Allgemeines GnuPG Nutzung anderer Verschlüsselungsverfahren... 11

4 VDA-Empfehlung 4951 P 6 Version 3.0, November 2006 Seite 4 von 11 1 Allgemein 1.1 Ziele der Empfehlung Um der potentiellen Gefahr der Industriespionage und den damit verbundenen finanziellen Schäden zu begegnen, müssen die Sicherheitsrisiken insbesondere bei der Übertragung von hochsensiblen technischen Daten (z.b. Design-, FEM Daten, Motorsteuerdaten,...), über extern betreute Übertragungswege (ISDN, teilweise Corporate Network), deutlich reduziert werden. Partner A OFTP OFTP over ISDN Partner B OFTP Unknown C Data can be read or changed! Unknown C can pass himself as Partner A or B! Client Client Client Client Client Client Die Verschlüsselung und Signatur dieser Daten vor ihrer Übertragung ist eine Möglichkeit, diese Gefahr deutlich einzuschränken, bzw. nahezu auszuschließen. Für die Ausarbeitung des folgenden Abschnittes wurden folgende Ziele durch die AG DFÜ formuliert: Definition einer kostengünstigen, schnell integrierbaren Methode, um die Verschlüsselung und Signatur zwischen Systemen zu realisieren. Partner A Partner B OFTP OFTP OFTP Unknown C Data can be read or changed! Unknown C can pass himself as Partner A or B! Client Client Client Client Client Client Dazu gehören insbesondere: Definition des Zeitpunkts der Verschlüsselung / Entschlüsselung Definition der benötigten ENGDAT / ENGPART Felder Definition der Vorgehensweise zum Schlüsselaustausch Untersuchung der Machbarkeit der Methode in einer Teststellung

5 VDA-Empfehlung 4951 P 6 Version 3.0, November 2006 Seite 5 von Änderungen gegenüber der Vorversion Version Änderung Kapitel Seite 1 Erste Version 1.1 Hinweis ergänzt Deckblatt 1.2 Hinweis noch mal ergänzt, Empfehlung ergänzt 2 Deckblatt Definitionen / Begriffe ergänzt Neues Layout, Haftungsausschluss hinzugefügt, Alle Alle Update der Dokumentversion auf min. V2, um den Bezug des Dokuments zur ENGDAT V2 darzustellen 3.0 Update der Dokumentversion auf min. V3, um den Bezug des Dokuments zur ENGDAT V3.x darzustellen Alle Alle

6 VDA-Empfehlung 4951 P 6 Version 3.0, November 2006 Seite 6 von Abkürzungen, Begriffe, Definitionen Abstract-Datei Die Abstract-Datei besteht aus der ENGDAT-Nachricht, erweitert um den in der VDA 4900 beschriebenen EDIFACT-Nutzdatenrahmen und stellt somit die Übertragungsdatei dar. Client Anwender bzw. Anwender-Applikation zur Kommunikation/Benutzung des s. Corporate Network Die IT-technische Verbindung (Network) von Computern eines Unternehmens (Corporation), auch Standortübergreifend, ggf. sogar über Kontinente hinweg. Ein (Data exchange ; Datenaustausch Zentralrechner) ist eine Hardware/Software, welche die Durchführung von Datenaustauschprozessen unterstützt, archiviert und teilweise automatisiert. Fingerprint: Eindeutige, überprüfbare Kennzeichnung eines Schlüssels, die es dem Empfänger erlaubt, die Unversehrtheit, d.h. Manipulationsfreiheit eines Schlüssels zu überprüfen. Schlüsselverwaltungsinfrastruktur (PKI): PKI (Publik Key Infrastructure) ist eine Sicherheitsinfrastruktur mit der im wesentlichen Schlüsselmanagement und organisatorische IT-Sicherheitsprozesse gestützt werden. Security Policy: Festlegung (Norm) eines Unternehmens zur Herstellung und Sicherung der Sicherheit von daten und Informationen im Unternehmen. Signatur: Elektronische Daten, die anderen elektronischen Daten beigefügt oder mit diesen logisch verknüpft werden und die der Authentifizierung, also der Feststellung der Identität des Absenders, dienen. Verschlüsselung: Umwandlung eines Klartextes (Nachricht, Datei) in einen - scheinbar sinnlosen Schlüsseltext (Verschlüsselung), mit Hilfe eines Chiffrierverfahrens (Verschlüsselungs- Algorithmus), das einen Schlüssel als Eingabe verwendet (Zeichen- bzw. Bitfolge), und einem zugehörigen Dechiffrierverfahren, das den Schlüsseltext wieder in den Klartext umwandelt (Entschlüsselung). Web of Trust: Unabhängige Definition eines Netzwerkes (Web), das den aktuellen Sicherheitsansprüchen und möglichkeiten genügt.

7 VDA-Empfehlung 4951 P 6 Version 3.0, November 2006 Seite 7 von 11 2 Zusammenfassung vorliegender Testergebnisse Es sind im wesentlichen folgende Faktoren, die beim Einsatz der Verschlüsselung berücksichtigt werden müssen: Geringe Kosten, um auch kleinen Unternehmen den Einsatz zu ermöglichen Leichte Integrierbarkeit in bestehende systeme Plattformunabhängigkeit (UNIX, Windows) Performance Sicherheit Administrierbarkeit (nicht PKI gestützt) Getestet wurden die Verschlüsselungsprogramme PGP und GnuPG. GnuPG Kosten ++ - Integrierbarkeit + ++ Plattformunabhängigke it ++ + Performance Sicherheit Administrierbarkeit (nicht PKI gestützt) PGP Unter Berücksichtigung dieser Faktoren hat sich GnuPG als das universellste Programm gezeigt. Die Performanceuntersuchungen haben ergeben, dass die Performance nicht wesentlich von der GZIP Kompression (VDA - Empfehlung 4951 P4) abweicht. 3 Empfehlung Auf Grund dieser Ergebnisse und einer Bestätigung der Sicherheit durch ein Gutachten der Fraunhofer Gesellschaft wird GnuPG auf Basis des Open PGP Standards als Verfahren zur Verschlüsselung und Signatur empfohlen. Da der Austausch der benötigten GnuPG Schlüssel einen hohen administrativen Aufwand nach sich zieht, wird empfohlen, die Verschlüsselung nur in einem eingeschränkten Umfeld ausschließlich für Datenaustauschvorgänge von besonders schützenswerten technischen Daten zu verwenden. Bei Einsatz in einem größeren Umfeld wird eine PKI gestützte Lösung empfohlen. Für den Einsatz von GnuPG in einer PKI Lösung liegen derzeit erste Ergebnisse vor ( Da der produktive Einsatz aber noch nicht erprobt ist, muss ggf. der Einsatz von GnuPG in Abhängigkeit einer PKI Installation neu geprüft und bewertet werden. Weitergehende Richtlinien für den PKI gestützten Einsatz sind nicht Bestandteil dieser Empfehlung. Diese sollen Bestandteil einer Folgeversion werden. Feldfunktion geändert

8 VDA-Empfehlung 4951 P 6 Version 3.0, November 2006 Seite 8 von 11 4 Allgemeine Festlegungen Bereitstellung der Verschlüsselungssoftware: Die Programme zur Verschlüsselung sollen durch die Softwarehersteller als wählbare Komponente in die jeweiligen Systeme integriert werden. Auch eventuelle lizenzrechtliche Belange sind durch die Softwareanbieter zu klären, z. B. bei Einbindung lizenzpflichtiger Verschlüsselungsverfahren (Open PGP kompatibel). Grundsätzlich soll nur Verschlüsselungssoftware zum Einsatz kommen, welche auf offenen und anerkannten Standards basiert. Steuerung der Verschlüsselung: Die Durchführung der Verschlüsselung muss abhängig vom Partner gewählt werden können. Verschlüsselungszeitpunkt: Die Verschlüsselung ist als transparenter Prozess anzusehen. Die Verschlüsselung sollte beim Datenexport als letzter Prozessschritt vor dem Versenden erfolgen. Konvertierungen, Dateierkennung und Ablage der zu versendenden Dateien müssen davor stattfinden. Die Entschlüsselung sollte beim Import als erster Prozessschritt erfolgen. ENGDAT-Abstract: Der ENGDAT-Abstract darf nicht verschlüsselt werden. Kennung der Verschlüsselung: Wenn die Nutzdaten verschlüsselt sind, muss die Kennung der Verschlüsselung im Abstract eingetragen werden und zwar in dem jeweils der Nutzdatei zugeordneten EFC- Segment (z. B. GnuPG in Tag 4891 für die Standardverschlüsselung GnuPG). Datei-Formate: Es können sowohl Text- als auch Binärdateien verschlüsselt werden. Die verschlüsselte Datei stellt in jedem Fall eine Binärdatei dar und ist als solche zu behandeln. Kompression und Verschlüsselung: Die Verwendung von GnuPG ersetzt die Komprimierung nach dem GZIP Verfahren (VDA - Empfehlung 4951/P4). Fehlerbehandlung: Bei der Verwendung von Verschlüsselung können folgende Fehlerarten auftreten: Entschlüsselung nicht möglich Ungültige Signatur Keine Möglichkeit zur Zertifikatsgültigkeitsüberprüfung Die Fehlerbehandlung sollte gemäß der eigenen Security Policy durchgeführt werden. Von einer automatischen Benachrichtigung des Sendesystems sollte abgesehen werden.

9 VDA-Empfehlung 4951 P 6 Version 3.0, November 2006 Seite 9 von 11 Anzahl der zu verwendenden Schlüssel: Es wird empfohlen maximal ein Schlüsselpaar (private key / public key) je existenter ODETTE Verbindung (VDA Empfehlung 4914/2) zu benutzen. Schlüsselmanagement (Austausch und Aktivieren von GnuPG Schlüsseln): Der Austausch der GnuPG Schlüssel erfolgt nach folgendem Muster bidirektional zwischen und (entspricht Web of Trust): Aktion Erzeuge mit der GnuPG Software ein neues Schlüsselpaar (private key / public key) Übertrage den public key an den gewünschten externen Partner via ENGDAT Importiere neuen public key mit GnuPG Software Rufe Besitzer des Schlüssels an und prüfe den fingerprint des Schlüssels Signiere und aktiviere neuen public key Rolle Kennung des Schlüsselaustausches mit ENGDAT: Beim Austausch von public keys mit ENGDAT müssen folgende ENGDAT Felder im zugehörigen EFC Segment des zu übertragenden Schlüssels belegt werden. Nachfolgend sehen Sie ein Beispiel zu GnuPG: File format M 6912 File format C an..35 OPENPGP 9906 Format version C an..10 V4 Generating system C 4882 Generating system M an..35 GnuPG 4880 Generating system's Vers. C an File status M 9908 File status C an..35 new public key Gültigkeit der Schlüssel: Die Gültigkeit der verwendeten Schlüssel unterliegt entweder der eigenen Sicherheitspolitik oder den Sicherheitsvereinbarungen gemäß Web of Trust. Diese sollte aber mindestens auf folgende Fälle reagieren: Verdacht der unbefugten Nutzung der private keys Verschlüsselungsmethode wird nicht länger als sicher angesehen Schlüssellänge ist nicht mehr ausreichend Verfallsdatum der Schlüssels überschritten (z.b. älter als 2 Jahre) Personalwechsel der Betreuer

10 VDA-Empfehlung 4951 P 6 Version 3.0, November 2006 Seite 10 von 11 Falls durch die Sicherheitspolitik nicht anders geregelt, wird empfohlen bei Verdacht auf Missbrauch des eigenen privaten Schlüssels nach folgendem Prozess vorzugehen: Aktion Deaktiviere alle OFTP Verbindungen zu allen betroffenen Sendern (mit aktiver Verschlüsselung) Erzeuge neues Schlüsselpaar Übertrage neuen public key an alle betroffenen Sender (mit aktiver Verschlüsselung) Rufe Besitzer des Schlüssels an und prüfe den fingerprint des Schlüssels Lösche alle mit dem alten Schlüssel erzeugten und zur Übertragung anstehenden Aufträge Reaktiviere entsprechende OFTP Verbindung nach erfolgreicher Rückmeldung Signiere und aktiviere neuen public key Rolle Wichtig: Der Einsatz von Verschlüsselung erzeugt ein Gefühl der Sicherheit bei den Anwendern der Systeme. Diesem muss in vollem Maße Rechnung getragen werden und die Qualität dieses Prozesses darf nicht unterschritten werden. 5 Festlegungen / Angaben zum Einsatz von Verschlüsselungssoftware 5.1 Allgemeines Softwareschalter: Aktion Signatur Asymmetrische Verschlüsselung Symmetrische Verschlüsselung Hash Funktion Kompression Empfehlung DSA min 1024 bits ELG-E min 2048 bits AES SHA1 ZIP

11 VDA-Empfehlung 4951 P 6 Version 3.0, November 2006 Seite 11 von GnuPG Lizenz: Bei der Nutzung von GnuPG entstehen keine Lizenzgebühren. Version: Für die Verschlüsselung ist GnuPG Version ab zu verwenden. Information / Quellen: Informationen zu GnuPG und die Programme sind im Internet über folgende Startseite verfügbar (GNU Homepage): Nutzung anderer Verschlüsselungsverfahren Prinzipiell ist die Nutzung weiterer Verschlüsselungsverfahren, die den Open PGP Standard unterstützen möglich. Es werden dazu in dieser Empfehlung keine weitergehenden Richtlinien gegeben.