Earens schrieb am 11.06.2016 10:55:
Mit dem öffentlichen Schlüssel des HSM oder mit dem öffentlichen Schlüssel des Nachrichtenempfänger (Rechtsanwaltes, Gericht etc) ?
Im Falle des Weges zum Anwalt denke(!) ich mit beiden, dem des HSM und dem des Anwalts. Der Anwalt, weil der mindestens eh immer Adressat ist, das HSM wird dann für die nachträgliche Vertretungs-/Rechtegeschichte benötigt. Ansonsten bliebe eigentlich nur das HSM und das übernimmt dann immer auch eine erste Umschlüsselung auch für den Anwalt, was ich aber nicht glaube. Wenn nicht auch für das HSM verschlüsselt wird, müsste dieses den privaten Schlüssel des Anwalts kennen oder die Verschlüsselung knacken, beides extrem unwahrscheinlich. Also bleibt die wahrscheinlichste Erklärung, dass immer auch für das HSM verschlüsselt wird, zumindest auf dem Weg zum Anwalt. Für Gerichte braucht man das ja nicht.
Und das HSM ist einfach per Definition sicher, was theoretisch auch kein Problem ist, weil solche Module tatsächlich breit im Einsatz sind und z.B. beim signierten DNS zum Einsatz kommen und alles.
Die spannende Frage ist eher, wie genau das HSM mit der Rechteverwaltung interagiert. Denn die wird das Ding nicht kennen, sondern man ihm einfach nur sagen, es soll für einen neuen öffentlichen Schlüssel zusätzlich verschlüsseln. Dieser öffentliche Schlüssel könnte dann aber eigentlich beliebig sein und nicht nur der von Leuten aus der Kanzlei oder so, sondern natürlich auch von irgendwelchen eingehackten Bösewichten, Geheimdiensten usw. Das wäre dann die eigentlich Schwachstelle, da kann das HSM selbst noch so sicher, nicht ausles- und nicht manipulierbar sein: Man hackt einfach die Rechteverwaltung und sagt dem HSM eben, dass es für deinen und meinen Schlüssel auch verschlüsseln soll und fertig.