Manualshelf

User manual

ManualsBrandsDigittrade Manualscomputers & electronicsHS256S 1TB
12345678910
5
Deutsch
Die Smartcard wird automatisch gesperrt und unbrauchbar gemacht, sobald die
8-stellige PIN acht Mal falsch eingegeben wurde. Der kryptografische Schlüssel
auf der Smartcard wird dabei unwiderruflich zerstört.
1.3 Verwaltung des kryptografischen Schlüssels
Mithilfe der Smartcard-PIN kann der kryptografische Schlüssel auf der Smartcard
erstellt, geändert und zerstört werden (siehe Kapitel 4). Mithilfe der Geräte-PIN
besteht die Möglichkeit, den kryptografischen Schlüssel auf eine andere Smartcard
zu kopieren, neue Smartcards auf der HS256S zu initialisieren und den Lock-Out
Modus zu verwalten. Hinweise dazu finden Sie in Kapitel 5.
Das Wissen über die Smartcard-PIN und die Geräte-PIN kann für bestimmte
Anwendungsszenarien unter zwei Personen aufgeteilt werden, sodass eine Person
nur die Smartcard-PIN und eine zweite Person nur die Geräte-PIN kennt. Besteht
nur Kenntnis über die Geräte-PIN, ist kein Zugriff auf die Daten möglich.
Der für die Ver- und Entschlüsselung notwendige kryptografische Schlüssel wird
extern auf der Smartcard erstellt und auf dieser verschlüsselt gespeichert. Damit
besteht eine physische Trennung zwischen den verschlüsselten Daten und dem
kryptografischen Schlüssel. Ein Auslesen des kryptografischen Schlüssels aus
der DIGITTRADE HS256S ist dadurch unmöglich. Der kryptografische Schlüssel
wird nach korrekter PIN-Eingabe für die Ver- und Entschlüsselung der Daten
an das Verschlüsselungsmodul der HS256S übertragen. Es ergeben sich aus
der externen Speicherung des kryptografischen Schlüssels eine Vielzahl von
Anwendungsmöglichkeiten, die in Kapitel 10 exemplarisch beschrieben werden.
1.4 Die Smartcard
Serienmäßig wird die Festplatte mit zwei Java-basierten Smartcards (Oberthur
Cosmo 64 v5.4) ausgeliefert. Sie sind nach FIPS 140-2 Level 3 zertifiziert und
ermöglichen das Erstellen, Kopieren, Ändern und Zerstören des kryptografischen
Schlüssels. Die Schlüsselverwaltung erfolgt auf der Smartcard unabhängig von
einem PC mit Unterstützung des DIGITTRADE HS256S Applets.
Optional können auch BSI-zertifizierte Smartcards (NXP P5CD081 J3A081 JCOP
v2.4.1 R3, BSI-DSZ-CC-0675-2011) verwendet werden. Diese Smartcards sind
zusätzlich vom BSI (Bundesamt für Sicherheit in der Informationstechnik) nach
EAL5 zertifiziert und besitzen die gleichen Funktionen wie die Oberthur Cosmo 64
v5.4 Smartcards.