| 摘要 |
<p>Die Erfindung betrifft ein Verfahren zum kryptographischen Schutz einer Applikation (APPL), wobei die Applikation (APPL) einem Applikationseigner (AO) zugeordnet ist und in einem Rechenzentrum ausgeführt wird, das von einem externen, nicht zum Applikationseigner (AO) gehörenden Dienstbetreiber verwaltet wird, wobei im Rechenzentrum ein Sicherheitsmodul des Applikationseigners vorgesehen ist, auf dem privates kryptographisches Material des Applikationseigners (AO) hinterlegt ist. Das erfindungsgemäße Verfahren zeichnet sich dadurch aus, dass ein erster sicherer Kanal zwischen Sicherheitsmodul (HSM) und Applikationseigner (AO) sowie ein zweiter sicherer Kanal zwischen Applikationseigner (AO) und Applikation (APPL) eingesetzt wird, über welche ein kryptographisches Geheimnis übermittelt wird, welches entweder von dem Sicherheitsmodul (HSM) oder dem Applikationseigner (AO) generiert wurde. Dieses kryptographische Geheimnis wird über die sicheren Kanäle sowohl dem Sicherheitsmodul (HSM) als auch der Applikation (APPL) automatisch bereitgestellt, ohne dass der Dienstbetreiber die Möglichkeit hat, auf dieses Geheimnis zuzugreifen. Mit Hilfe des Geheimnisses (key) kann sich die Applikation (APPL) beim Sicherheitsmodul (HSM) authentisieren, so dass anschließend über einen durch das kryptographische Geheimnis geschützten Kanal das kryptographische Material von dem Sicherheitsmodul (HSM) an die Applikation (APPL) übertragen werden kann. Mit dem übertragenen kryptographischen Material können dann Applikationsdaten verschlüsselt werden, wobei ein Dienstbetreiber des externen Rechenzentrums nicht die Möglichkeit hat, auf die Applikationsdaten zuzugreifen.</p> |
