Earens schrieb am 11.06.2016 10:55:
Mit dem öffentlichen SchlĂŒssel des HSM oder mit dem öffentlichen SchlĂŒssel des NachrichtenempfĂ€nger (Rechtsanwaltes, Gericht etc) ?
Im Falle des Weges zum Anwalt denke(!) ich mit beiden, dem des HSM und dem des Anwalts. Der Anwalt, weil der mindestens eh immer Adressat ist, das HSM wird dann fĂŒr die nachtrĂ€gliche Vertretungs-/Rechtegeschichte benötigt. Ansonsten bliebe eigentlich nur das HSM und das ĂŒbernimmt dann immer auch eine erste UmschlĂŒsselung auch fĂŒr den Anwalt, was ich aber nicht glaube. Wenn nicht auch fĂŒr das HSM verschlĂŒsselt wird, mĂŒsste dieses den privaten SchlĂŒssel des Anwalts kennen oder die VerschlĂŒsselung knacken, beides extrem unwahrscheinlich. Also bleibt die wahrscheinlichste ErklĂ€rung, dass immer auch fĂŒr das HSM verschlĂŒsselt wird, zumindest auf dem Weg zum Anwalt. FĂŒr Gerichte braucht man das ja nicht.
Und das HSM ist einfach per Definition sicher, was theoretisch auch kein Problem ist, weil solche Module tatsÀchlich breit im Einsatz sind und z.B. beim signierten DNS zum Einsatz kommen und alles.
Die spannende Frage ist eher, wie genau das HSM mit der Rechteverwaltung interagiert. Denn die wird das Ding nicht kennen, sondern man ihm einfach nur sagen, es soll fĂŒr einen neuen öffentlichen SchlĂŒssel zusĂ€tzlich verschlĂŒsseln. Dieser öffentliche SchlĂŒssel könnte dann aber eigentlich beliebig sein und nicht nur der von Leuten aus der Kanzlei oder so, sondern natĂŒrlich auch von irgendwelchen eingehackten Bösewichten, Geheimdiensten usw. Das wĂ€re dann die eigentlich Schwachstelle, da kann das HSM selbst noch so sicher, nicht ausles- und nicht manipulierbar sein: Man hackt einfach die Rechteverwaltung und sagt dem HSM eben, dass es fĂŒr deinen und meinen SchlĂŒssel auch verschlĂŒsseln soll und fertig.