Forum IT-Sicherheit: Elektronische Signaturen. TU-Berlin Campuskarte.

Transkript

1 Forum IT-Sicherheit: Elektronische Signaturen TU-Berlin Campuskarte Thomas Hildmann 18. Februar 2003

2 Was ist die Campuskarte? optisch Studierendenausweis, Mitarbeiterinnen-/Mitarbeiter- Ausweis Semesterticket / Jobticket Bibliotheksausweis Nacht-, Wochenend- und Feiertags-Arbeitsgenehmingung elektronisch Token für WEB-Zugang Container für Schlüsselpaare zur Signatur und Verschlüsselung z.b. von s zukünftig auch SSH und CFS Thomas Hildmann 1

3 Was ist anders an der Campuskarte? Beinhaltet drei Schlüsselpaare: pseudonymer Authentisierungsschlüssel, Signaturschlüssel, für Mitarbeiter Encryptionschlüssel mit Keyrecovery gegenseitige Authentisierung zw. Karte und Hintergrundsystem (3-Wege) basierend auf asymmetrischer Verschlüsselung Authentisierung findet verteilt statt (pseudonymisiert) auf Daten kann gesteuert über Attributzertifikate zugegriffen werden Thomas Hildmann 2

4 Warum sollte man etwas anders machen? Enge Zusammenarbeit mit Datenschutz und Personalvertretung Smartcard mit deutlich reduzierten Datenspuren Begegnung der Kritik gegen Standardlösungen (siehe z.b. Kleine Anfrage Nr. 14/629 und 14/630 im Abgeordnetenhaus von Berlin und Diskussion mit Berliner Datenschutz) bei sehr feingranularer Rechtevergabe muss bei herkömmlichen Lösungen mit einer sehr großen Zahl von symmetrischen Schlüsseln gearbeitet werden Thomas Hildmann 3

5 Technische Details der Campuskarte Javacard mit eigenem Applet und Datenmodell über die PKI berichtet Gerd Schering Kommando Bedeutung CLA INS verify PIN-Abfrage import_key Initialisierung d. Karte access_data Verwaltung d. Datenstruktur authenticate Authentisierung Teil auth_server Authentisierung Teil sign_hash Signatur 80 18

6 verify_signed Überprüfung d. Signatur encrypt Verschlüsselung 80 1A decrypt Entschlüsselung 80 1B change_ref_data PIN ändern get_response Blockweise Puffer lesen 80 C0 finish_personal Endpersonalisierung 80 1F Thomas Hildmann 4

7 Fragen an die Expertenrunde Gibt es echte Alternativen zum 3-Schlüsselpaar-Konzept? Müssen Schlüssel auf die Karte oder gibt es Alternativen gegen das Ausspähen des privaten Schlüssels? Gibt es evtl. Standardlösungen, die den Anforderungen der gegenseitigen Authentisierung mit dem Hintergrundsystem genügen? Existieren andere, uns nicht bekannte Konzepte zur Datenspurvermeidung bei der Arbeit mit Smartcards? Thomas Hildmann 5

8 Das Datenmodell Datenmodell gemäß Rechtsverordnung des Landes Berlin Thomas Hildmann 6

9 Securitylevel: Attributzertifikat Thomas Hildmann 7

10 Literatur [1] Hildmann, T., Forum IT-Sicherheit: Elektronische Signaturen, TU-Berlin Campuskarte, 18. Februar 2003, hildmann/ [2] Projekthomepage: TU Campuskarte, [3] Dienstvereinbarung über die Einführung und den Einsatz der multifunktionalen Chipkarte (Campuskarte)... [4] Studentendatenverordnung, 11. Dezember 1993, letzte Änderung , recht/bln/rv/bildung/hochvo.html Thomas Hildmann 8

11 Annotation This presentation was 100% Mircrosoft free! Used software: L A T E X 2ε / PDFL A T E X FreeBSD 4.5, Linux XEmacs 21.1 GNU Make Gimp RSync RCS 1.5 Thomas Hildmann 9