Deutsch
36
10. Anwendungsmöglichkeiten der HS256 S3
1) Sicherer und kosteneffizienter Datentransport
Die HS256 S3 kann für den Transport vertraulicher Daten verwendet werden. Dazu
werden beim Sender und beim Empfänger der Daten Smartcards mit gleichen
kryptografischen Schlüsseln hinterlegt. Der Absender versendet nur die HS256 S3. Die
Krypto-Schlüssel sind auf der Smartcard unabhängig von der Festplatte gespeichert.
Sie sind somit beim Transport phyisch nicht vorhanden und können auch während des
Versands nicht ausgelesen werden. Außerdem kann die HS256 S3 mit vertraulichen
Daten dem Empfänger kostengünstig und versichert durch einen Paketdienstleister oder
Kurier zugestellt werden.
Der Sender und der Empfänger müssen bei jedem Datentransport sicherstellen, dass
sie eine Manipulation an der HS256 S3 erkennen können. Hierzu empfiehlt sich, wie in
Kapitel 1.8 beschrieben, die Verwendung von versiegelten Sicherheitstaschen. Dies gilt
auch für alle anderen Datentransportmöglichkeiten mittels HS256 S3.
Zusätzliche Sicherheit bietet die Verwendung mehrerer Smartcards mit unterschiedlichen
kryptografischen Schlüsseln, die beim Sender und Empfänger hinterlegt sind und in
bestimmter Reihenfolge oder nach Absprache zur Ver- und Entschlüsselung der Daten
verwendet werden.
2) Trennung von Datenträger und Authentifizierungen
Der Zugriff auf die Daten kann so reglementiert sein, dass er nur durch das
Zusammenführen von z.B. drei Personen möglich ist. Person X besitzt die HS256 S3, die
Person Y verfügt über die Smartcard und die Person Z kennt die Smartcard-PIN. Die drei
Personen kommen nur zur Datenübernahme an der Empfängerstelle zusammen und
trennen sich anschließend wieder. Die Personen X, Y und Z haben dabei einzeln nicht
die Möglichkeit auf die Daten zuzugreifen.
To Next Page
Loading...
Need help?
General
