Zur Homepage www.HI-Tier.de Authentifizierung
Zurück Home Nach oben Weiter
Öffentlicher Bereich für Entwickler

 

Allgemeine Hinweise

Verschiedene Modelle zur Erhöhung der Sicherheit mit Diskussion der Vor- und Nachteile. Zu berücksichtigen ist, dass im Angebot bereits verschiedene Modelle dargelegt wurden, aber aus Kostengründen für das einfachste System votiert wurde. Es wird das ursprüngliche Modell dargelegt und verschiedenen Alternativen aufgezeigt. Diese Alternativen erfordern mehr Aufwand und wesentlich höhere Kosten.

Nach Diskussion im Koordinierungsausschuss am 24.03 1999 wurde ein modifiziertes PIN-Modell, Stand 02.05.1999 entwickelt, das nach eingehenden Diskussionen im KOA und den Fachgruppen so verabschiedet wurde.

Modifiziertes PIN-Modell, Stand 02.05.1999

bulletDie RS generiert mittels eines einfachen Zufallsgenerators eine PIN für jeden Meldepflichtigen .
bulletDiese Erst-PIN wird an alle Landwirte mit der Verteilung der Bestandserfassungsbögen oder 1.Bestellung von Ohrmarken versandt.
bulletEine Datei mit den erzeugten PINs wird an die ZDB mittels Meldung BETRH übermittelt und dort gespeichert.
bulletNach Übermittlung und Bestätigung durch die ZDB muss die PIN-Datei bei den RS gelöscht werden.
bulletKein HIT-Benutzer, weder RS noch Verwaltungsstellen noch Meldepflichtiger kann die Entität BETRH und damit die PIN lesen.
bulletRS, Verwaltungsstellen und Meldepflichtige können aber BETRH schreiben, d.h. die PIN in seiem Kompetenzbereich ändern.
bulletJeder Besitzer einer PIN kann diese Online im Internet, ggf. auch im IVR ändern.
bulletWenn jemand die PIN vergisst, muss er sich schriftlich an die zuständige RS wenden, diese generiert eine neue PIN, teilt sie dem Ansuchenden schriftlich mit und übermittelt sie an die ZDB.
bulletBei der elektronischen Meldung wird die PIN unverschlüsselt an die ZDB übermittelt.
bulletEs wird geprüft, ob mit der PIN des Unternehmens für abhängige Betriebsstätten, die eine eigene PIN haben, gemeldet werden kann.
bulletUm auszuschließen, dass die RS Kenntnis über die PIN staatlicher Stellen erlangen kann, besteht die Möglichkeit, für die Betriebstypen RS, VVW und LWV die PIN durch die ZDB generieren und übermitteln zu lassen.

Verlauf der Diskussion

Zu betrachtende Gesichtspunkte

bulletVerfahren (einfache PIN als Passwort, echte PIN mit Gegen-PIN, Public/Private-Key)
bulletGenerierung (RS, ZDB, Trust-Center)
bulletSpeicherung (Original, Gegen-Schlüssel)
bulletKenntnis (RS, ZDB, nur Kunde)
bulletÜbermittlung (offen, verschlüsselt, Challange-Response)
bulletVerwaltungsaufwand und Kosten
bulletMissbrauchs-Szenarien

Ursprüngliches Modell

bulletPIN wird auf Anforderung der RS von der ZDB generiert und dort gespeichert.
bulletDie RS hat Kenntnis von der Original-PIN und übermittelt diese dem Kunden.
bulletBei der elektronischen Meldung wird die PIN unverschlüsselt an die ZDB übermittelt.
bulletEs wird geprüft, ob mit der PIN des Unternehmens für abhängige Betriebsstätten, die eine eigene PIN haben, gemeldet werden kann.

Mögliche Alternativen

bulletStatt "unverschlüsselter Übertragung" - ein Challange-Response-Verfahren zur Authentisierung.
bulletStatt "offener Mitteilung" an die RS - verschlüsselte Übermittlung an die RS.
bulletStatt "Kenntnis der PIN bei der RS" - direkter Versand von ZDB an Kunden in schwarzem Umschlag.
bulletStatt "Speicherung der Original-PIN bei der ZDB" - generieren von PIN und Gegen-PIN mit Übermittlung der PIN zum Kunden und Speicherung der Gegen-PIN in der ZDB.
bulletStatt "Generieren der PIN/Gegen-PIN" bei ZDB - beauftragen eines Trust-Centers.
bulletStatt "PIN-Verfahren" - Public/Private-Key-Verfahren (zumindest bei Massentransfer im Batch-Verfahren).
bulletStatt "PIN-Verfahren" - Secure-ID-Card (aus Kostengründen bereits eindeutig abgelehnt)

Möglichkeiten des Missbrauchs

bulletStellen die Kenntnis von der PIN haben, können Meldungen im Namen des Betriebs erstellen oder verändern und betriebsspezifische Abfragen durchführen.
bulletBewusste Falschmeldungen unbekannter Dritter scheitern i.d.R. an Plausibilitätsprüfungen.
bulletAber bei "gutgemeinten Korrekturen" könnte der Autor verschleiert werden.

Erweiterungen zum PIN-Modell, Stand 20.11.2004

bulletIm Rahmen der Umstellung der Adressdaten wurde die Datenstruktur BETRH ersetzt durch BTR_H.
bulletJe nach gewähltem elektronischen Meldeverfahren wird die PIN bei der Authentifizerung 
bullet gar nicht übertragen sondern in einem sogenannten „Challange-Response“ Verfahren mit asymmetrischer Verschlüsselung benutzt, 
bullet oder in HTTPS verschlüsselt,
bulletoder aber bei geringerem Schutzbedarf auch weiterhin unverschlüsselt an die ZDB übermittelt.
bulletMit der PIN des Unternehmens kann auch für abhängige Betriebsstätten, die eine eigene PIN haben, gemeldet werden. Dies stellt eine vereinfachte Form der Mandantenanmeldung durch das Unternehmen für die Betriebsstätte dar. Entsprechend wird auch die Unternehmensnummer als angemeldet betrachtet und als Meldebenutzer gespeichert.
 

© 1999-2015 Bay.StMELF, verantwortlich für die Durchführung sind die Stellen der Länder , fachliche Leitung ZDB: Frau Dr. Kaja.Kokott@hi-tier.de, Technik: Helmut.Hartmann@hi-tier.de
Seite zuletzt bearbeitet: 01. Februar 2016 18:49, Anbieterinformation siehe hier im Impressum.