|
Allgemein - Verschlüsselung im HIT-Protokoll
Verschlüsselung bei Nutzung des HitBatch-ClientsSofern Nutzer Software einsetzen, die im Hintergrund den von HIT/ZID bereitgestellten HitBatch-Client verwenden, ist die Nutzung von Verschlüsselung einfach realisierbar mittels entsprechender Konfiguration und Parametereinstellungen (siehe CIPHERLEVEL und SVRPUBKEY). Es kann hier aber zu Problemen kommen, wenn keine Updates oder Wartung bzw. Unterstützung vom Hersteller der eingesetzten Primärsoftware gegeben ist. Verschlüsselung bei Nutzung eigen entwickelter SoftwareBesonders betroffen sind Nutzer von Software, die das HIT-Protokoll selbst umgesetzt haben. Hier muss entweder der Verschlüsselungsmechanismus in der lokalen Software implementiert werden (siehe Details) oder es kann ein kostenfrei erhältlicher, von Baden-Württemberg entwickelter "Crypto-Proxy" zwischengeschaltet werden - siehe unten bei HitCryptoProxy. Arbeitsprinzip - Verschlüsselung im HIT-ProtokollMit einem asymmetrischen Verschlüsselungsverfahren wird die Anmeldung in HIT bewerkstelligt; war sie erfolgreich, dann können weitere Meldungen entweder unverschlüsselt (wie bisher) oder mit einem symmetrischen Verschlüsselungsverfahren ausgetauscht werden. Sie erhalten von uns einen Public Key für die asymmetrische Verschlüsselung
während der Anmeldung. Für die Anmeldung müssen Sie wie bisher die
Anmeldedaten wie War sie erfolgreich, können Sie entweder wie bisher unverschlüsselt Daten
austauschen (Sie senden unverschlüsselt und Sie erhalten unverschlüsselt
Antworten) oder aber mit dem von ihnen selbst generierten Die Spalte Wichtig ist: Jede Meldung bzw. Abfrage und Antwort wird separat verschlüsselt, nicht alle Meldungen bzw. Antworten am Stück. Freigegebener PUBLIC KEYFolgender Public Key ist ab 08.02.2017 15:30 Uhr (ohne die Zeilenumbrüche) für die Verschlüsselung der Anmeldung in HIT zu verwenden:
(MD5-Hash des hexadezimal codierten Schlüssels: Sie müssen auf jeden Fall die Anmelde-Antworten auf Hinweise bezüglich ungültiger Public Keys überprüfen, da wir diesen Public Key in (un)regelmäßigen Abständen austauschen werden! Der Schlüssel kann auch als Datei herunter geladen werden hier unter hitserver.pub bzw. unter dem alternativen Datenamen key20161221.pub. Die Verwendung im HitBatch geschieht dann mittels Parameter:
Dieser Schlüssel läuft nun aus und ist nur noch bis vsl. Juni 2017 gültig:
(MD5-Hash des hexadezimal codierten Schlüssels: Praktische AnwendungBeim Verbinden mit dem HitServer erhalten Sie einen Antwortstring der Form
Die Daten merken Sie sich komplett (d.h. der vierte Teil der Hit-Antwort,
beginnend mit Anschließend generieren Sie sich einen zufälligen Bytestrom für das Feld Der Anmeldestring wird dann wie bisher zusammengestellt und um die drei genannten Felder erweitert, z.B.
Dieser komplette String wird mit dem Public Key verschlüsselt (der erhaltene
Binär-String wird hexencoded) und mit einem
HIT packt die Daten mit dem nur dem HIT bekannten Private Key aus, überprüft Ihre Anmeldung und antwortet Ihnen unverschlüsselt. Die Antwort muss natürlich wie alle anderen auf Fehlerhinweise ausgewertet werden. Bei erfolgreicher Anmeldung können Sie nun wie bisher unverschlüsselt mit HIT kommunizieren. Wollen Sie jedoch die weitere Kommunikation verschlüsseln, verwenden Sie
dafür Ihren selbst generierten Wir haben unseren HitBatch dahingehend erweitert, dass dieser auch mit der hier beschriebenen Methodik verschlüsselt Daten austauschen kann. Für Selbstprogrammierer steht natürlich auch ein aktualisiertes HitUpros zur Verfügung (die Klassen HitSecurity und HitSecurityKeys werden dafür benötigt). Es gibt inzwischen von uns eine .NET Assembly, mit der die Verschlüsselung in eigene Windows-Programme eingebaut werden kann. HitCryptoProxyDer HitCryptoProxyServer ermöglicht als Proxy die verschlüsselte Kommunikation zwischen dem Herkunftssicherungs- und Informationssystem für Tiere (HIT) und einem unverschlüsselt kommunizierenden Client. Über den HitCryptoProxyServer kann sowohl mit dem HIT Produktionssystem als auch mit dem HIT Testsystem kommuniziert werden. Achtung: Dieser Proxy ist nur für einen internen "Rechenzentrumsbetrieb" und nicht als "Endkundentool" gedacht! Download von Programm, inklusive Sourcecode, Dokumentation und Installationsanleitung hier unter: Dateibereich/hitcryptoproxy.zip Kurzanleitung zu Installation:
Zusätzliche Hinweise für Kurzanleitung zu Installation:
|
![]()
© 1999-2019 Bay.StMELF,
verantwortlich für die Durchführung sind die
Stellen der Länder ,
fachliche Leitung ZDB: Frau Dr. Kaja.Kokott@hi-tier.de,
Technik: Helmut.Hartmann@hi-tier.de
Seite zuletzt bearbeitet:
05. August 2019 12:58,
Anbieterinformation: Impressum und Datenschutz.
|