Virtueller Schlüssel des Vertrauens

Sichere Kommunikation im Internet: TU Berlin richtet Trustcenter ein

Gerd Schering, Mitarbeiter der Zentraleinrichtung Rechenzentrum (ZRZ), vor den Rechnern im Trustcenter, für die er verantwortlich ist. Damit es nicht nur vor virtuellen Übergriffen, sondern auch vor physischen Attacken geschützt ist, wurden speziell gesicherte Räume im Elektrotechnik-Neubau hergerichtet

Im Mittelalter hatten Könige und Kirchenfürsten eine Methode, um die Echtheit ihrer Schriftstücke zu dokumentieren: das Siegel. Dieses wurde zum Beispiel auf die Urkunde aufgedrückt oder an einer Schnur an die Urkunde angehängt. Heute, im Zeitalter der elektronischen Post, gibt es ebenfalls eine Möglichkeit, um die Echtheit einer Nachricht sicherzustellen. Und nicht nur dies, das so genannte "Public Key Verfahren" bietet zudem auch Sicherheit und Vertraulichkeit. Über das Internet verschickte E-Mails werden nämlich zugleich verschlüsselt und können daher nicht wie die im Klartext verschickten Nachrichten von Technikern der hauseigenen EDV-Abteilung oder von Hackern eingesehen beziehungsweise gar manipuliert werden.

Die TU Berlin verfügt über eine eigene Einrichtung, die eine solche Sicherheitsinfrastruktur nach dem "Public Key Verfahren" betreibt: Am 24. Oktober 2002 hat das Trustcenter seine Tätigkeit in den neuen Räumlichkeiten der Zentraleinrichtung Rechenzentrum (ZRZ) im Elektrotechnik-Neubau aufgenommen.

Das elektronische Siegel des 21. Jahrhunderts besteht dabei aus einem Schlüsselpaar. Jeder Teilnehmer erhält einen geheimen Schlüssel (private key), den er nie aus der Hand gibt, und einen öffentlichen Schlüssel (public key), der jedem zugänglich gemacht wird. So kann jeder, der über den öffentlichen Schlüssel einer Person verfügt, dieser eine verschlüsselte Nachricht zukommen lassen. Diese Nachricht kann nur mit dem entsprechenden privaten Schlüssel dechiffriert werden, also ausschließlich durch den Empfänger, den alleinigen Besitzer des privaten Schlüssels. Das Trustcenter übernimmt die Zuordnung des öffentlichen Schlüssels zu einer Person. Hierfür stellt es eine elektronische Bescheinigung - das Zertifikat - aus. Dadurch ist gewährleistet, dass der zum Chiffrierschlüssel authentisch ist, also tatsächlich der Person gehört. Über die Bereitstellung von Zertifikaten hinaus nimmt das Trustcenter die im "Rahmenkonzept für die Datensicherheit in der Informationstechnik an der Technischen Universität Berlin" beschriebenen Aufgaben für Schlüssel- und Zertifikatsmanagement wahr. Dazu zählt unter anderem die Registrierung der Schlüsselinhaber sowie die Erstellung und Zertifizierung von Schlüsseln für WWW-Server und E-Mail.

Die vom Trustcenter gelieferten Schlüssel und Zertifikate genügen dabei den Anforderungen einer "fortgeschrittenen Signatur" gemäß dem Gesetz über Rahmenbedingungen für elektronische Signaturen (Signaturgesetz-SigG). In späteren Ausbaustufen des Trustcenters können weitere Aufgaben hinzukommen, zum Beispiel für die Campuscard.

Gerd Schering, ZRZ

http://ca.TU-Berlin.DE
http://www.datensicherheit.tu-berlin.de/