Komponenten der privaten Schlüsselverwaltung

• Schlüsselerzeugung:
  • sicheres Programm ohne Trojanische Pferde,
  • gute Zufallsquelle,
  • sichere Umgebung.
• Schlüsselaufbewahrung:
  • sicheres Medium (Chipkarte),
  • PIN oder Paßphrase,
  • Backup,
  • Keyserver för öffentliche Schlüssel.
• Schlüsselverteilung (öffentliche Schlüssel):
  • Extraktion in portabler Form,
  • Zertifikate (eigen oder durch Institution),
  • Keyserver oder öffentliches Verzeichnis,
  • »Fingerabdruck« zur Verifikation (Hash).

Wieviele Schlüssel braucht der Mensch?

Midestens je ein Schlüsselpaar für die Anwendungen

• asymmetrische bzw. hybride Verschlüsselung,
• digitale Signatur,
• starke Authentisierung,

• Pseudonyme,
• blinde Unterschrift,
• und weitere Spezialanwendungen.

Das PSE

(= Personal Secure Environment, »persönlicher Schlüsselkasten«)

• verschiedene Schlüssel schwer zu merken,
• viele Schlüssel unhandlich,
• zugehörige Zertifikate.

Ideal: Chipkarte.

Bei PGP: Geheimer Schlüsselring (secring) als Datei, die mit dem Kennsatz (»Paßphrase«, »Mantra«) verschlüsselt ist.

Bemerkung: Der Begriff »PSE« scheint auf das SecuDE-Projekt zurückzugehen. Horster, Fox und Kraaibeek verwenden den Begriff »PTC« (=Personal Trust Center); von diesem verlangt man allerdings auch die vertrauenswürdige Ausführung der kryptographischen Algorithmen, z. B. der Schlüsselerzeugung [siehe dazu den Artikel »Grundüberlegungen zu Trust Centern« im Buch »Trust Center«, Literaturverzeichnis].

Inhalt des PSE

Alle nötigen Sicherheitsinformationen:

• Schlüssel für Anwendungen,
• private Schlüssel (Verschlüsselung, Signatur, Authentisierung),
• und zugehörige Zertifikate,
• öffentliche Schlüssel von Zertifikatsstellen,
• weitere vertrauenswürdige öffentliche Schlüssel.

E-Mail an Pommerening@imsd.uni-mainz.de.