Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

12.01.1990 - 

Schlüsselpool-Sicherung und Datenübermittlung durch Telenet-Software

Deutsche Bundesbank führt EDI-Abrechnungsdienst ein

MÜNCHEN (CW) - Im ersten Quartal 1990 startet die Deutsche Bundesbank die erste Phase des online-betriebenen EAF-Dienstes (EAF: Elektronische Abrechnung und Filetransfer). Dieser Service eröffnet den Kreditinstituten die Möglichkeit, Abrechnungsdaten beleglos via FTAM über Datex-P an die Bundesbank zu übermitteln.

Zur Zeit läuft ein Testbetrieb bei der Landeszentralbank Hessen. Unmittelbar daran anschließen soll sich dann die Pilotphase. Weitere Services befinden sich derzeit noch in der Planung.

Für die Online-Übertragung gelten höchste Sicherheitsanforderungen. Die wichtigste Sicherung findet auf der Anwendungsebene statt. Hier werden von der Bundesbank nur solche Abrechnungsdaten akzeptiert, die der EAF-Teilnehmer zuvor mit einer "elektronischen Unterschrift" nach dem Data Encryption Standard - kurz DES - authentiziert hat. Der verwendete Schlüssel ist nur dem Absender und dem Empfänger bekannt.

Das Verfahren basiert auf einem geheimen Schlüsselpool, in dem individuell für jeden EAF-Teilnehmer eine Liste mit einer bestimmten Anzahl von zulässigen Schlüsseln definiert ist. Diese Liste stellt die Bundesbank jedem EAF-Teilnehmer in verschlüsselter Form zu. Für die Übermittlung wird aus dieser Liste nach dem Zufallsprinzip ein spezieller Schlüssel ausgewählt, um damit die Prüfinformationen zu generieren. Der Index dieses Schlüssels und die auf diese Weise vorliegende "elektronische Unterschrift" lassen sich zusammen mit den Nutzdaten verschicken. Mit Hilfe dieses Verfahrens und durch die Verwendung ständig wechselnder Schlüssel kann man die Manipulationen an den Daten vermeiden.

Das beschriebene Verfahren geht mit Hilfe einer von der Telenet Kommunikationssysteme GmbH aus München bereitgestellten Software über die Bühne. Das Paket mit der Bezeichnung Eadi - Eadi steht für Electronic Authentication for Data Interchange - übernimmt die Sicherung des Schlüsselpools und die EAF-Übermittlung auf der Anwendungsebene. Das Produkt ist in verschiedenen Versionen verfügbar: Für IBMs MVS- beziehungsweise VSE-Systeme sowie für DECs VMS- und für Unix-Systeme.

Telenet Eadi verwendet den DES-Algorithmus sowohl im ECB- als auch im CBS-Modus (ECB: Electronic Code Book, CBS: Cipher Block Chaining). Um insbesondere bei der Verschlüsselung größerer Datenmengen, wie sie bei der EAF vorkommen, Engpässe hinsichtlich der Rechenzeit auszuschließen, arbeitet das Produkt beim Generieren der "elektronischen Unterschrift" laufzeitoptimiert im tabellengesteuerten Modus. Performancetests auf einem MVS-System bei der Landeszentralbank in Hessen ergaben, daß Telenet Eadi nur unwesentlich, das heißt um den Faktor 1,03 langsamer ist, als eines der vorhandenen Software-Produkte mit vergleichbarem Funktionsumfang.

Die in dem Paket enthaltenen Sicherheitsfunktionen lassen sich Anbieterangaben zufolge jedoch nicht nur im Kommunikationsnetz der Deutschen Bundesbank einsetzen, sondern sie sind in gleicher Form auch für die Sicherung des elektronischen Datenaustauschs (EDI) zwischen den Kreditinstituten und deren Großkunden geeignet.