|
Verschlüsselung im HIT-ProtokollAllgemeinIm Rahmen der Anforderungen an die HIT/ZID zentrale Datenbank und Ihre Benutzer bezüglich Informationssicherheit begründet durch die DSGVO und die Zertifizierung nach BSI-Standard ist es unumgänglich, verschiedene Maßnahmen umzusetzen. Insbesondere ist die Kommunikation zwischen den Clients und dem HIT-Server mittels HIT-Protokoll unbedingt verschlüsselt durchzuführen. Die Verschlüsselung bei der Übertragung von Daten durch Programme liegt in der Verantwortung des Nutzer. Die zentrale Datenbank HIT/ZID bietet verschiedene Mechanismen zur Unterstützung an. Mittelfristig wird die Nutzung des unverschlüsselten HIT-Protokolls unterbunden werden. Noch steht kein konkreter Zeitpunkt fest, aber -falls noch nicht erfolgt- stellen Sie schon jetzt die Übertragung auf sichere Verfahren um! Historie
Verschlüsselung bei Nutzung des HitBatch-ClientsSofern Nutzer Software einsetzen, die im Hintergrund den von uns bereitgestellten
HitBatch-Client verwenden, ist die Nutzung von Verschlüsselung
mittels entsprechender Konfiguration und
Parametereinstellungen (siehe Parameter
Verschlüsselung bei Nutzung selbstentwickelter SoftwareBesonders betroffen sind Nutzer von Software, die das HIT-Protokoll selbst umgesetzt haben. Hier muss entweder die Verschlüsselung in der lokalen Software implementiert werden oder es kann ein kostenfrei erhältlicher "Crypto-Proxy" zwischengeschaltet werden, siehe unten bei HitCryptoProxy. Die Implementierung, wie bestehende HIT-Protokollbefehle und -antworten verschlüsselt werden, wird separat beschrieben. Freigegebener PUBLIC KEYFolgender Public Key ist ab 08.02.2017 15:30 Uhr (ohne die Zeilenumbrüche) für die Verschlüsselung der Anmeldung in HIT zu verwenden:
(MD5-Hash des hexadezimal codierten Schlüssels: Sie müssen auf jeden Fall die Anmelde-Antworten
auf Hinweise bezüglich ungültiger Public Keys überprüfen, Der Schlüssel kann auch als Datei herunter geladen werden hier unter hitserver.pub bzw. unter dem alternativen Datenamen key20170208.pub. Die Verwendung in unserem HitBatch geschieht dann mittels Parameter
HilfsprogrammeHitBatchDer von uns zur Verfügung gestellte
HitBatch wurde dahingehend erweitert,
dass dieser auch verschlüsselt Daten
austauschen kann (siehe Parameter Für ProgrammiererJavaFür Selbstprogrammierer stehen die Sourcen
des HitBatch zur Verfügung (die Klassen .NET FrameworkEs gibt inzwischen von uns ein
.NET Assembly, mit dem die Verschlüsselung in eigene
Windows-Programme eingebaut werden kann. Es gibt weder ein Assembly für .NET Core noch für .NET Standard! Uns fehlt die Manpower und Zeit, mehrere Varianten parallel zu pflegen. HitCryptoProxyDer HitCryptoProxyServer wurde von Baden-Württemberg kostenfrei zur allgemeinen Verwendung zur Verfügung gestellt. Dieser ermöglicht als Proxy die verschlüsselte Kommunikation zwischen der Zentralen Datenbank HIT/ZID und einem unverschlüsselt kommunizierenden Client. Achtung: Dieser Proxy ist nur für einen internen
Rechenzentrumsbetrieb und nicht als Endkundentool gedacht! Programm inklusive Java-Sourcecode, Dokumentation und Installationsanleitung: hitcryptoproxy.zip. Kurzanleitung zu Installation:
. |
© 1999-2021 Bay.StMELF,
verantwortlich für die Durchführung sind die
Stellen
der Länder , fachliche Leitung ZDB: Frau Dr.
Kaja.Kokott@hi-tier.de,
Technik:
Helmut.Hartmann@hi-tier.de
Seite zuletzt bearbeitet:
05. Mai 2023 14:15,
Anbieterinformation: Impressum -
Datenschutz -
Barrierefreiheit
|