Aufgaben eines Trust Centers im online-Systemverbund einer deutschen Großbank am Beispiel der Deutschen Postbank AG

Hueske, Thomas; Lehmann, Thomas; Seeger, Johannes

doi:10.1007/978-3-322-90137-8_6

Thomas Hueske¹,
Thomas Lehmann¹ &
Johannes Seeger²

Part of the book series: DUD-Fachbeiträge ((DUD))

40 Accesses

Zusammenfassung

Die Integration eines Trust Centers ist ein wesentlicher Bestandteil bei der Entwicklung und Einführung eines asymmetrischen Schlüsselmanagements in eine (bestehende) Systemumgebung. Das hier dargestellte asymmetrische Schlüsselmanagement beruht auf der Verwendung von Zertifikaten zur Verteilung von zertifizierter Schlüsselinformation (öffentlicher RSA-Schlüssel) und wurde für den online-Systemverbund der Deutschen Postbank AG konzipiert. Das Trust Center ist die einzige Instanz im Systemverbund, die autorisiert ist, Schlüssel zu zertifizieren. Das zugrundeliegende Schlüsselmanagement wird als sogenanntes Hybridsystem konzipiert, das asymmetrische Verfahren (RSA) für das Schlüsselmanagement und symmetrische Verfahren (DES) zur Sicherung anwendungsspezifischer Vorgänge vorsieht.

Die zugrundeliegede Sicherheitsarchitektur basiert einerseits auf der Trennung zwischen einer Anwendungs- und Sicherheitsschicht, andererseits auf einer Systemarchitektur, die das Trust Center als die zentrale Sicherheitsinstanz im Systemverbund kennzeichnet. Die für das Schlüsselmanagement erforderlichen Abläufe zwischen dem Trust Center und den Netzkomponenten des Systemverbunds werden dargestellt.

This is a preview of subscription content, log in via an institution to check access.

Access this chapter

Log in via an institution

Chapter: USD 29.95; Price excludes VAT (USA)

eBook: USD 44.99; Price excludes VAT (USA)

Softcover Book: USD 59.99; Price excludes VAT (USA)

Tax calculation will be finalised at checkout

Purchases are for personal use only

Institutional subscriptions

Preview

Unable to display preview. Download preview PDF.

Literatur/Referenzen

CCITT Recommendation X. 509, The Directory — Authentication Framework, 1988.
Google Scholar
Fumy, W.; Rieß, P.: Kryptographie — Entwurf und Analyse symmetrischer Kryptosy-steme, Oldenbourg-Verlag, 1988.
Google Scholar
ISO IS 11166; Banking-Key Management by means of asymmetric algorithms. — Teil 1: Principles, procedures andformats, 1992.
Google Scholar
ISO IS 11166; Banking-Key Management by means of asymmetric algorithms. — Teil 2: Approved algorithms using the RSA cryptosystem, 1991.
Google Scholar

Download references

Author information

Authors and Affiliations

debis Systemhaus IT-Sicherheit, Frankfurter Straße 27, 65760, Eschborn, Deutschland
Thomas Hueske & Thomas Lehmann
Deutsche Postbank AG, Godesberger Allee 64-66, 53175, Bonn, Deutschland
Johannes Seeger

Authors

Thomas Hueske
View author publications
You can also search for this author in PubMed Google Scholar
Thomas Lehmann
View author publications
You can also search for this author in PubMed Google Scholar
Johannes Seeger
View author publications
You can also search for this author in PubMed Google Scholar

Editor information

Patrick Horster

Rights and permissions

Reprints and permissions

Copyright information

About this chapter

Cite this chapter

Hueske, T., Lehmann, T., Seeger, J. (1995). Aufgaben eines Trust Centers im online-Systemverbund einer deutschen Großbank am Beispiel der Deutschen Postbank AG. In: Horster, P. (eds) Trust Center. DUD-Fachbeiträge. Vieweg+Teubner Verlag, Wiesbaden. https://doi.org/10.1007/978-3-322-90137-8_6

Download citation

DOI: https://doi.org/10.1007/978-3-322-90137-8_6
Publisher Name: Vieweg+Teubner Verlag, Wiesbaden
Print ISBN: 978-3-528-05523-3
Online ISBN: 978-3-322-90137-8
eBook Packages: Springer Book Archive

Publish with us

Policies and ethics