Zusammenfassung
Die Integration eines Trust Centers ist ein wesentlicher Bestandteil bei der Entwicklung und Einführung eines asymmetrischen Schlüsselmanagements in eine (bestehende) Systemumgebung. Das hier dargestellte asymmetrische Schlüsselmanagement beruht auf der Verwendung von Zertifikaten zur Verteilung von zertifizierter Schlüsselinformation (öffentlicher RSA-Schlüssel) und wurde für den online-Systemverbund der Deutschen Postbank AG konzipiert. Das Trust Center ist die einzige Instanz im Systemverbund, die autorisiert ist, Schlüssel zu zertifizieren. Das zugrundeliegende Schlüsselmanagement wird als sogenanntes Hybridsystem konzipiert, das asymmetrische Verfahren (RSA) für das Schlüsselmanagement und symmetrische Verfahren (DES) zur Sicherung anwendungsspezifischer Vorgänge vorsieht.
Die zugrundeliegede Sicherheitsarchitektur basiert einerseits auf der Trennung zwischen einer Anwendungs- und Sicherheitsschicht, andererseits auf einer Systemarchitektur, die das Trust Center als die zentrale Sicherheitsinstanz im Systemverbund kennzeichnet. Die für das Schlüsselmanagement erforderlichen Abläufe zwischen dem Trust Center und den Netzkomponenten des Systemverbunds werden dargestellt.
Access this chapter
Tax calculation will be finalised at checkout
Purchases are for personal use only
Preview
Unable to display preview. Download preview PDF.
Literatur/Referenzen
CCITT Recommendation X. 509, The Directory — Authentication Framework, 1988.
Fumy, W.; Rieß, P.: Kryptographie — Entwurf und Analyse symmetrischer Kryptosy-steme, Oldenbourg-Verlag, 1988.
ISO IS 11166; Banking-Key Management by means of asymmetric algorithms. — Teil 1: Principles, procedures andformats, 1992.
ISO IS 11166; Banking-Key Management by means of asymmetric algorithms. — Teil 2: Approved algorithms using the RSA cryptosystem, 1991.
Author information
Authors and Affiliations
Editor information
Rights and permissions
Copyright information
© 1995 Friedr. Vieweg & Sohn Verlagsgesellschaft mbH, Braunschweig/Wiesbaden
About this chapter
Cite this chapter
Hueske, T., Lehmann, T., Seeger, J. (1995). Aufgaben eines Trust Centers im online-Systemverbund einer deutschen Großbank am Beispiel der Deutschen Postbank AG. In: Horster, P. (eds) Trust Center. DUD-Fachbeiträge. Vieweg+Teubner Verlag, Wiesbaden. https://doi.org/10.1007/978-3-322-90137-8_6
Download citation
DOI: https://doi.org/10.1007/978-3-322-90137-8_6
Publisher Name: Vieweg+Teubner Verlag, Wiesbaden
Print ISBN: 978-3-528-05523-3
Online ISBN: 978-3-322-90137-8
eBook Packages: Springer Book Archive