Dateiverschlüsselung mit Bürgerkarte - CCE (Citizen Card Encrypted)

Die Verteilung vertraulicher Daten oder deren sicheres Speichern im PC des Benutzers bedarf der Verschlüsselung. Lösungen wie verschlüsselte E-Mail über S/MIME (Secure Multi-Purpose Internet Mail Extension) beschränken sich auf die Anwendung, die Daten werden nur im Mailsystem verschlüsselt gehalten. Für die Verteilung sehr großer Dateien oder auch für die Verwaltung von Daten mit unterschiedlichen Zugriffsrechten im Dateisystem des Benutzers oder in Netzlaufwerken einer Organisation eignet sich dies etwa nicht. Eine Lösung zur Verschlüsselung einzelner Dateien ist sinnvoll, um diese etwa im Intranet oder auf Webservern verschlüsselt ablegen zu können. Ansätze wie Pretty Good Privacy (PGP) oder weitere kommerzielle Lösungen speichern die Schlüssel typisch im Dateisystem des PC, was Angriffsmöglichkeiten eröffnet.

Die Infrastruktur Bürgerkarte bietet sich an, Dateiverschlüsslung an die Sicherheit der verwendeten Hardwaremodule (Smartcards) zu binden. A-SIT hat dazu ein Werkzeug Datensafe Bürgerkarte - Citizen Card Encrypted (CCE) entwickelt. Dieses erlaubt über ein graphisches Benutzerinterface oder auch über Explorer Menüs (Menüführung über "rechte Maustaste"), eigene Dateien unter dem aus der Bürgerkarte ausgelesenen Zertifikat zu verschlüsseln, oder Zertifikate anderer Personen zu importieren und Dateien für diese zu verschlüsseln.

Das Werkzeug ermöglicht, vertrauliche Dokumente für Berechtige verschlüsselt zu verteilen oder zugänglich abzulegen (etwa auf Webservern ).

Dazu bietet das Tool sinnvolle Funktionen (z.B. für den praktischen Einsatz bei potentiell größeren Benutzerkreisen):

  • Abfrage von Zertifikaten von Verzeichnisdiensten
    über Light Weight Directory Access Protocol (LDAP)
  • Import von Zertifikaten
  • freies Gruppieren von Empfängern
    um etwa die Verschlüsselung von Dateien an Arbeitskreise in einem Arbeitsschritt durchzuführen
  • sicheres Löschen von Dateien
    Diese werden verwendet, um beim (wahlweise) automatischen Löschen der Quelldatei nach dem Verschlüsselungsvorgang sonst am physikalischen Medium unverschlüsselt verbleibende Reste zu vermeiden.

Das Projekt ist eine Ergänzung zu "secureEFS ", bei dem ganze Bereiche eines Benutzers an deren/dessen PC verschlüsselt werden, um eine Komponente, die gezielt Dateien für bestimmte Empfängerkreise mit der Bürgerkarte sichert.

A-SIT Flyer:

Deutsch: CCE - Dateoverschlüsselung mit der Bürgerkarte
Englisch: CCE - file encryption using the Austrian Citizen Card

Einführungsvideos