Deutsch
6
1.3 Verwaltung der kryptografischen Schlüssel
Mit Hilfe der Smartcard-PIN können die kryptografischen Schlüssel auf der Smartcard
erstellt, geändert und zerstört werden (siehe Kapitel 4). Die Geräte-PIN ermöglicht die
kryptografischen Schlüssel auf eine andere Smartcard zu kopieren, neue Smartcards auf
der HS256 S3 zu initialisieren und den Lock-Out Modus zu verwalten. Hinweise dazu
finden Sie in Kapitel 5.
Das Wissen über die Smartcard-PIN und die Geräte-PIN kann für bestimmte
Anwendungsszenarien unter zwei Personen aufgeteilt werden, sodass eine Person
nur die Smartcard-PIN und eine zweite Person nur die Geräte-PIN kennt. Besteht nur
Kenntnis über die Geräte-PIN, ist kein Zugriff auf die Daten möglich.
Die beiden für die Ver- und Entschlüsselung notwenigen kryptografischen Schlüssel
werden auf der Smartcard erstellt sowie verschlüsselt gespeichert. Damit besteht eine
physische Trennung zwischen den verschlüsselten Daten und den kryptografischen
Schlüsseln. Ein Auslesen dieser aus der DIGITTRADE HS256 S3 ist dadurch unmöglich.
Die kryptografischen Schlüssel werden nach korrekter Eingabe der Smartcard-PIN für
die Ver- und Entschlüsselung der Daten an das Verschlüsselungsmodul der HS256 S3
übertragen. Es ergeben sich aus der externen Speicherung des Schlüsselpaares eine
Vielzahl von Anwendungsmöglichkeiten, die in Kapitel 10 exemplarisch beschrieben
werden.
1.4 Die Smartcard
Serienmäßig wird die Festplatte mit zwei Java-basierten und nach Common Criteria
EAL5 zertifizierten Smartcards (NXP J2E081_M64 R3, CC EAL 5) ausgeliefert. Für die
Benutzung gemäß BSI-Zertifizierung sind nur diese NXP Smartcards zugelassen. Sie
werden in den folgenden Kapiteln als „die Smartcard“ bezeichnet.
Diese Smartcards ermöglichen das Erstellen, Kopieren, Ändern und Zerstören der
kryptografischen Schlüssel. Die Schlüsselverwaltung erfolgt auf der Smartcard
unabhängig von einem PC mit Unterstützung des DIGITTRADE HS256 S3 Applets.
Für die Anmeldung an der Festplatte verfügen beide Smartcards bei der Lieferung über die
gleichen Krypto-Schlüssel. Die Smartcard-PIN kann für jede Smartcard unterschiedlich
gewählt werden.
Auf der Vorderseite der Smartcard sind der Typ und die Seriennummer der jeweiligen
Smartcard aufgetragen. Die Version der Festplatte HS256 S3 befindet sich auf der
Rückseite.
To Next Page
Loading...
Need help?
General
