Volksverschlüsselung für alle

Michael Herfert

Fraunhofer-Institut für Sichere Informationstechnologie

BvD-VerbandstageBerlin, 6. Juni 2019

2

Inhalt

Teil I: Konzepte der Verschlüsselung

Teil II: Volksverschlüsselung

Teil III: Key2B

3

Konzept: Symmetrisch oder asymmetrisch

Symmetrisch Asymmetrisch

4

Konzept: Symmetrisch oder asymmetrisch

Symmetrisch Asymmetrisch (mit Zertifikaten)

Praxis: Hybride Verschlüsselung

5

Hierarchie

VV-Root

VV-Private-CA Key2B-CA

6

Vorinstalliert vs. eigenständig

Vorinstallierte Zertifizierungsstelle

Programme haben vorinstallierte Liste bekannter Zertifizierungsstellen

Die eigene Zertifizierungsstelle wird einer bekannten untergeordnet

Vorteil: Keine Warnung

Nachteil: Kosten

Eigenständige Zertifizierungsstelle

Die eigene Zertifizierungsstelle ist eigenständig

Vorteil: Komplette Selbstbestimmung

Nachteil: Es wird eine Warnung erzeugt

Verifikation

Unbekannte Signatur.Trotzdem vertrauen?

Verifikation

Signatur ist korrekt.

7

Kanalverschlüsselung vs. Ende-zu-Ende

Kanalverschlüsselung Ende-zu-Ende-Verschlüsselung

Klartext

Klartext

Klartext

Klartext

Klartext

verschlüsselt

verschlüsselt

verschlüsselt

verschlüsselt

verschlüsselt

verschlüsselt

verschlüsselt

Klartext

Klartext

verschlüsselt

verschlüsselt

verschlüsselt

verschlüsselt

Ende-zu-Ende-Verschlüsselung für alle

− sicher und einfach

9

Hintergrund

Ende-zu-Ende-Verschlüsselung ist Mittel gegen anlasslose Massenüberwachung

Problem

Wie erhalten Menschen kryptografische Schlüssel?

Wie erreicht man Laientauglichkeit?

Lösungsansatz

Die Volksverschlüsselungs-Software

erzeugt Schlüssel und lässt sie zertifizieren

Verschlüsselung erfolgt mit den üblichen Applikationen

Private Nutzung kostenlos

– Idee

10

– Features

1. VV-Software erzeugt Schlüssel und lässt sie zertifizieren

2. VV-Software verteilt Schlüssel an lokale Anwendungen

3. VV-Software verteilt Schlüssel an weitere Geräte (Zukunft)

11

Nutzer trifft SIT auf Veranstaltung

SIT identifiziert sie anhand des Personalausweises

Nutzer erhält Registrierungscode

Registrierungscode ist Authentifizierung in der VV-Software

Ziel: Schlüssel für Menschen, die Online noch keinen Zugang haben

– Karte

12

– Impression

13

EINFACH SICHER

MAILEN UND SIGNIEREN FÜR

GESCHÄFTLICHE ANWENDUNGEN

14

3-Stufiger Prozess

Initiale Registrierung

• ID-Feststellung• Aushändigung des

Registrierungscodes

Download der Key2B-App

• Dynamischer Download-Link

• Installation der App

Zertifikatserstellung

• Generierung und Platzierung der Schlüssel auf dem Rechner des Nutzers

15

Schritt 1: Initiale Registrierung

Registrierungscode fürErika Mustermann:

32VL-PH61-EYYQ

Gültig bis: 20. Juli 2019

ID-Prüfung und Erzeugung sowieAushändigung des Registrierungscodes

Id-Prüfung kann geschehen durch:

1) Direkten Kontakt mit SIT2) Video-Ident3) Durch einen RA-Partner (Registration Authority)

16

Registrierungsportal für RA-Partner

17

Schritt 2: Download der Key2B-App

● Kunde erhält Mail mitDownload-Link

● Einfache WindowsInstallationsroutine

● Automatischer Startnach Installation

● Backup-Funktionalität● Export-Möglichkeit in

verschiedene Formate

(u.a. für iPhone, iPad)

18

Schritt 3: Zertifikatserstellung

Eingabe:

Registrierungscode

+ Mail-Adresse

19

Automatische Einrichtung

20

Weitere Anwendungen von Schlüsseln

Schlüssel können im Browser zum Login benutzt werden

Schlüssel ersetzen Passwörter

Mehr Usibility

Mehr Sicherheit

Schlüssel können für fortgeschritten digitale Signaturen benutzt werden

Von Mails

Von PDF-Dokument

21

Unterschiede zur Volksverschlüsselung

Key2B ist Business-Variante der Volksverschlüsselung

kostenpflichtig

Geschäftliche und private Nutzung

Zielgruppe:

Datenschutzbeauftragte, Rechtsanwälte, Steuerberater

Banken, Unternehmen und deren Geschäftskunden

Absicherung der Kommunikation per Mail

Registrierung durch

SIT (persönlich)

Video-Ident

RA-Partner

Alleinstellungsmerkmal von Key2B und Volksverschlüsselung:

Automatische Konfiguration der Anwendungen

22

Version für iOS

Version für Android

Versionen für Mac OS X & Linux

Mehr RA-Partner

Key2B – Agenda

23

Michael Herfert

Fraunhofer-Institut für Sichere Informationstechnologie SITAbteilungsleiterCloud Computing, Identity & Privacy

https://www.sit.fraunhofer.dehttps://volksverschluesselung.de

Institut Rheinstraße 75, 64295 DarmstadtE-Mail michael.herfert@sit.fraunhofer.de Telefon +49 6151 869 329

Bildnachweis: Alle Cliparts kommen von https://openclipart.org, außer:

Oranges Schloss (SIT)