ArchivDÄ-TitelSupplement: PRAXiSPraxis Computer 6/1998Deutsches Gesundheitsnetz DGN: Starke Verschlüsselungstechniken

Supplement: Praxis Computer

Deutsches Gesundheitsnetz DGN: Starke Verschlüsselungstechniken

Dtsch Arztebl 1998; 95(45): [46]

Als E-Mail versenden...
Auf facebook teilen...
Twittern...
Drucken...
LNSLNS Der Aufbau medizinischer Kommunikationsplattformen ist ein komplizierter technischer Vorgang, da höchsten Ansprüchen an Datenschutz und Datensicherheit Rechnung getragen werden muß. Das von der Deutschen Apotheker-und Ärztebank und von o.tel.o entwickelte und von der DGN-Service GmbH, Düsseldorf, betriebene Deutsche Gesundheitsnetz (DGN) hat sich die Realisierung einer praxistauglichen, umfassenden Sicherheitslösung nicht leicht gemacht: Bei der Verschlüsselungstechnik wurde eine Vorauswahl aus 40 Produkten getroffen. Das Produkt der Wahl, das als eines von wenigen systemunabhängig arbeitet und daher mit E-Mail-Programmen von Netscape, Microsoft und anderen Firmen gleichermaßen eingesetzt werden kann, wurde in zwei Feldversuchen erprobt. Es handelt sich dabei um eine Verschlüsselung nach dem Hybridverfahren, bei dem symmetrische und asymmetrische (siehe auch Grafik 1 und 2) Verschlüsselungsverfahren miteinander kombiniert (Grafik 3) werden. Als offizieller Starttermin ist die Medica ’98 vorgesehen. Die Funktion eines Trustcenter wird zunächst das Unternehmen o.tel.o übernehmen.
Hybride Chiffrierung
Beim Hybridverfahren werden wegen des hohen Rechenbedarfs asymmetrischer Verfahren nur die "Sitzungsschlüssel" asymmetrisch verschlüsselt - die Verschlüsselung der eigentlichen Nachricht erfolgt mit dem schnelleren symmetrischen Verfahren unter Verwendung des jeweiligen Sitzungsschlüssels. Das DGN verwendet als asymmetrischen Schlüssel das RSA-Verfahren (benannt nach den Mathematikern Rivest, Shamir, Adleman, die das Verfahren entwickelt haben) in der Länge von 1024 Bit. Als symmetrisches Verschlüsselungsverfahren wird Triple-DES (Data Encryption Standard) in einer Schlüssellänge von 168 Bit eingesetzt.
Das Verfahren: Jeder DGN-Teilnehmer erhält ein Schlüsselpaar, bestehend aus einem öffentlichen (Public Key) und einem privaten Schlüssel (Private Key). Der öffentliche Schlüssel darf öffentlich bekannt sein, der private Schlüssel dagegen muß geheimgehalten werden. Während der öffentliche Schlüssel bei einer Vertrauensstelle (Trustcenter) hinterlegt ist und dort auch erfragt werden kann, ist der private Schlüssel auf einer Diskette oder - besser - auf einer Chipkarte gespeichert. Sobald die Entwicklung der Health Professional Card abgeschlossen ist, wird diese für den Arzt als elektronischer Ausweis dienen und den privaten Schlüssel enthalten.
Der Sender "A" einer Nachricht erzeugt zum Verschlüsseln der vertraulichen Information - etwa ein Arztbrief mit Befunddaten - einen zufälligen symmetrischen Sitzungsschlüssel (Session Key), mit dem er seine Nachricht verschlüsselt. Diesen Schlüssel verschlüsselt der Sender wiederum mit dem öffentlichen (asymmetrischen) Schlüssel des Empfängers "B". Beides - die mit dem Session Key verschlüsselte Nachricht und der mit dem öffentlichen Schlüssel von "B" verschlüsselte Sitzungsschlüssel - wandern zum Empfänger. Da der Empfänger den chiffrierten symmetrischen Sitzungsschlüssel nicht kennt, muß er diesen zunächst mit seinem privaten asymmetrischen Schlüssel entschlüsseln. Mit dem entschlüsselten Sitzungsschlüssel wiederum kann er die verschlüsselte vertrauliche Nachricht dechiffrieren.
Digitale Signatur
Dieses Verfahren zur Sicherung der Vertraulichkeit während der Datenübermittlung wird auch zur Authentisierung mittels digitaler Signatur verwendet, um sicherzustellen, daß der angebliche Sender der Nachricht auch wirklich derjenige ist, der zu sein er vorgibt. Das Verfahren der Datenverschlüsselung mit digitaler Signatur erfolgt dann in drei Schritten: m Zunächst hängt der Sender A an seine Nachricht eine Signatur an, die eine aus dem Inhalt der Nachricht errechnete Prüfziffer- den sogenannten Hash-Wert - enthält und die mit dem privaten Schlüssel des Absenders verschlüsselt wird. Eine mittels mathematischer Methoden errechnete Hash-Funktion hat zwei grundlegende Eigenschaften: Sie ist nicht umkehrbar, das heißt, aus der Prüfziffer läßt sich der ursprüngliche Text nicht wieder herstellen, und sie ist "kollisionsfrei", das heißt eindeutig nur für einen Text gültig. Mit diesem Wert kann somit die Unverfälschtheit eines Textes nachgewiesen werden, da jede Veränderung des Textes eine andere Prüfsumme ergeben würde. m In einem zweiten Schritt erzeugt der Sender A einen zufälligen symmetrischen Sitzungsschlüssel und verschlüsselt damit den Text. m Im dritten Schritt verschlüsselt der Sender den symmetrischen Sitzungsschlüssel mit dem öffentlichen Schlüssel des Empfängers und schickt alle drei Komponenten an den Empfänger. Der Empfänger entschlüsselt zunächst mit seinem geheimen Schlüssel den Sitzungsschlüssel und dechiffriert mit diesem den übermittelten ursprünglichen Text. Darüber hinaus entschlüsselt er mit dem öffentlichen Schlüssel des Senders den gleichfalls übermittelten Hash-Wert und vergleicht diesen Wert mit dem Hash-Wert, den er selbst aus dem urspünglichen Text ermittelt hat. Stimmen beide Werte überein, kann der Empfänger davon ausgehen, daß der Text unverfälscht übermittelt wurde und daß er von dem ausgewiesenen Sender stammt. So kompliziert sich die technischen Abläufe in der Theorie auch gestalten, so einfach ist die praktische Handhabung für den Arzt. Mittels Diskette oder Chipkarte wird der Übermittlungsvorgang durch Eingabe einer PIN-Nummer aktiviert und die Ver- oder Entschlüsselung mit Mausklick vorgenommen. Sämtliche Verschlüsselungsprozeduren werden dabei - vom Anwender unbemerkt - im Hintergrund von der Software erledigt.
Heike E. Krüger-Brand


Informationen: DGN Service GmbH, Heerdter Lohweg 35, 40549 Düsseldorf, Infoline (0,12 DM je Verbindung) Tel 01 80/
2 20 28, Fax 2 20 29, Internet: www.dgn.de


Anzeige

Leserkommentare

E-Mail
Passwort

Registrieren

Um Artikel, Nachrichten oder Blogs kommentieren zu können, müssen Sie registriert sein. Sind sie bereits für den Newsletter oder den Stellenmarkt registriert, können Sie sich hier direkt anmelden.

Fachgebiet

Zum Artikel

Anzeige

Alle Leserbriefe zum Thema