Klassifikation:
DC*N-E
Preisgruppe:
Preisgruppe 30
Bezeichnung:
Deterministische Ableitung, Sicherung und Wiederherstellung von kryptographischem Schlüsselmaterial - Prozessanforderungen
zitierte Normen:
ÖNORM A 8008 (2025 12 01)*ÖNORM A 8008 (2025 12 01)
ersetzte Normen:
identische Norm:
Registriert als:
Autor:
Komitee 001 Informationstechnologie
Referenz:
übersetzt in:
en
english text:
Deterministic derivation, backup and recovery of cryptographic key material - Process requirements
Description:
Das Ziel dieser ÖNORM ist es, ausgehend von etablierten Best Practises, einen soliden sicheren Standard zu schaffen auf dessen Basis Anbieter von Wallet Anwendungen Interoperabilität herstellen können, um das Vertrauen bei den jeweiligen Nutzern zu steigern sowie die Handhabung bzw. Migration zu erleichtern. Aktuell fehlt es an Standards, welche den Wechsel des Wallet-Anbieters sowie die Interoperabilität zwischen Wallet anbieten gewährleisten. Daher sind verfügbare kommerzielle sowie nicht kommerzielle Lösungen oft nicht, oder nur sehr eingeschränkt kompatibel, obwohl sich schon einige, teilweise unterschiedliche, Best Practises etabliert haben. Der Begriff "Blockchain" wird oft umgangssprachlich verwendet um Systeme zu beschreiben, welche auf Technologien aus dem Bereich der verteilten Systeme sowie der Kryptographie basieren. Kryptographische Währungen, wie beispielsweise Bitcoin oder Ethereum, sind das prominenteste Beispiel dieser, in weiter Folge als Distributed-Ledger Technologien (DLT) bezeichneten, Systeme. Diese bieten eine Möglichkeit digitale Werteinheiten (Coins) zu verwalten und zu transferieren. Um eine Transaktion durch zu führen, muss diese von der Entität welche aktuell über die jeweiligen Werteinheiten verfügt autorisiert bzw. signiert werden. Dazu werden in der Praxis Kryptographische Verfahren eingesetzt. Alle dabei verwendeten Verfahren basieren auf der Annahme, dass ein ausreichend langer geheimer/privater Schlüssel (oder Passwort) nur dem rechtmäßigen Halter der damit verbundenen Werteinheiten bekannt ist. Nur unter Verwendung dieses geheimen Schlüssels, in weiterer Folge als Kryptographisches Asset bezeichnet, soll eine Autorisierung einer Transaktion möglich sein. Die selben zugrunde liegenden Verfahren, werden auch abseits von Kryptographischen Währungen in zahlreichen anderen sicherheitskritischen Bereichen der Informatik verwendet, unter anderem auch in anderen DLT. In sogenannten privaten Blockchains oder klassischen Verteilten System werde beispielsweise Transaktionen signiert um Statusänderungen am System durch zu führen. Unabhängig vom jeweiligen Einsatzbereich, ist die Verwaltung von solchen Kryptographischen Assets inhärent komplex und sicherheitskritisch, zumal aus Gründen der Risikominimierung sowie der Wahrung der Privatsphäre bereits von Individuen gleichzeitig mehrere Kryptographische Assets verwaltet werden müssen. In Unternehmen im betroffenen Branchensegment ist die Anzahl der zu verwaltenden Kryptographischen Assets um ein vielfaches höher. Im Bereich der Kryptographischen Währung kommt erschwerend hinzu, dass bei einem technischen Fehlern oder der Kompromittierung von Kryptographischen Assets, keine zentrale Instanz die verloren gegangen Werteinheiten wieder ersetzen kann. Aktuell werden für das Management von kryptographischen Assets, sogenannte Wallets, verwendet. Dabei handelt es sich um Hardware und/oder Software basierte Lösungen welche die Generierung, Verwaltung und Wiederherstellung von kryptographischen Assets unterstützen sollen.
francoise:
Dérivation déterministe, sécurisation et récupération de matériel de clé cryptographique
