Die Entwicklung von Sicherheitstechniken in informationstechnischen Systemen (IT-Systemen) machte in den letzten Jahren große Fortschritte. So stehen inzwischen Sicherheitsfunktionen in Betriebssystemen standardmäßig zur Verfügung. Funktionen in Datenbanksystemen oder in verteilten Systemen haben ebenfalls Einsatzreife. Auch in informationstechnischen Anwendungen, z. B. im elektronischen Zahlungsverkehr werden Sicherheitsfunktionen genutzt.
Schließlich kann im Bereich der eingesetzten kryptographischen Mechanismen von einer Konsolidierung gesprochen werden. Es war deshalb an der Zeit, ein Diskussionsforum zu schaffen, um Programmierschnittstellen (Application Programming Interfaces, APIs), mit denen IT-Sicherheitsmechanismen zur Verfügung gestellt werden, zu sichten und auf ihre Einsetzbarkeit und Interoperabilität zu untersuchen.
Der im November 1994 in München erstmalig durchgeführte Workshop "Security Application Programming Interfaces" (Security APIs) ist ein solches Forum zum Erfahrungsaustausch von Experten auf dem Gebiet von Sicherheitsprogrammierschnittstellen. Er dient u. a. dazu, eine Brücke zwischen Forschung, Entwicklung und Anwendung von Sicherheitsschnittstellen zu schlagen.
Im Rahmen des zweitägigen Workshops wurden in Form von Vorträgen, Statusberichten und Diskussionen wesentliche Aspekte von Security APIs untersucht.
M. Ullmann, BSI erläuterte, wie Programmierschnittstellen f¸r sicherheitskritische Anwendungen mit dem Verification Support Environment (VSE) entwickelt werden können. Da die Bereitstellung von evaluierten sicheren Systemen eine immer wichtigere Rolle einnimmt, stellte R. Baumgart, RWTÜV Gedanken zur Evaluation von Sicherheitsschnittstellen vor.
Entwurfsmethoden für kryptographische Schnittstellen und ihre Subsysteme wurden von O. Pfaff, Siemens AG untersucht. Insbesondere beschreibt er ein Konzept zur Realisierung des Schlüsselmanagements und der Zugriffskontrolle auf die Schlüssel. Schließlich ging M. Munzert auf Designkriterien für das Schlüsselmanagement in verteilten Systemen ein.
Ein Sicherheitsmodell für eine Client-Server-Umgebung, das kryptographisch geschützte Identifikations-, Authentikations- und Rollen-Information eines Benutzers als Basiselemente zur Erfüllung der Sicherheitsanforderungen verwendet, stellte P. Alles, GEI vor.
Der Cryptomanager, vorgestellt von T. Baldin, Universität Hildesheim ist eine Softwarebibliothek für kryptographische Verfahren, die die Entwurfsziele individuell skalierbare Sicherheit, intuitive Verwendbarkeit, Effizienz, Wartbarkeit, Erweiterbarkeit und reiches Angebot kryptographischer Mechanismen verfolgt.
Über die verstärkten Anstrengungen bei X/Open zur Standardisierung von Sicherheitsstandards gab H.-J. Seidel, Siemens Nixdorf Informationssysteme einen Überblick. K. Lukas, Siemens erläuterte Sicherheitserweiterungen für den X.500 Directory Service, womit das Strong Authentication Protocol gemäß dem CCITT X.509 Authenication Framework implementiert wird. Als Anwendungsschnittstelle zwischen dem Directory Service und den Sicherheitserweiterungen wurde das in Standardisierung befindliche Generic Security Service Application Programming Interface (GSS-API) gewählt.
Die Abstraktionsschichten der im Sicherheitstoolkit SecuDE implementierten Sicherheitsschnittstellen wurden von H. Giehl, GMD Darmstadt erläutert. N. Pohlmann, KryptoKom stellte anhand des Sicherheitssystems Transaction Security System (TSS) exemplarisch dar, wie ein Security-API eines Sicherheitsmoduls für den Einsatz in heterogenen Rechnerumgebungen konzipiert werden kann.
Abschließend beschrieb P. Federspiel, Giesecke&Devrient das STARMOD Security API, welches die Verbindung zwischen der Chipkartenwelt und der Anwendungsprogrammierung darstellt.
U. Korte, Buchungszentrale der westfälisch-lippischen Sparkassen beschrieb die Konzeption eines herstellerunabhängigen, anwendungs- und systemplattformneutralen Krypto-API. Dabei wurden die Architektur, die Schnittstellen und die bereitgestellten Dienste des Krypto-API erläutert und die Einbindung in die Anwendungsarchitektur der Sparkassen dargestellt. G. J. Schuringa, Rabobank NL stellte einen niederländischen Standardisierungsvorschlag für Kryptoschnittstellen vor.
K. Maier, Telenet berichtete über das TeleTrusT Application Programming Interface als Aufgabe der TeleTrusT Arbeitsgruppe "Anwendungen". M. Gehrke, DeTeBerkom stellte eine Sicherheitsplattform für zukünftige Telekommunikationsanwendungen und -dienste vor. Dazu identifizierte er Anforderungen an eine Sicherheitsplattform unter Berücksichtigung der Entwicklungen in der Telekommunikation und Informationstechnologie, beschrieb neue Konzepte und Bausteine zur Umsetzung dieser Anforderungen und diskutierte deren Integration in Anwendungen und Dienste in Form einer generischen Sicherheitsplattform.
Das Projekt Secure Common ISDN Application Programming Interface (S-CAPI), vorgestellt von D. Fox, Universität Siegen verfolgt das Ziel, rechnerbasierte ISDN-Kommunikationslösungen transparent mit kryptographisch starken Schutzmechanismen auszustatten. Zu diesem Zweck wurden Sicherheitsmechanismen zur Modifikationserkennung, Authentisierung und Vertraulichkeit für eine gesicherte ISDN-Kommunikation spezifiziert.
Im Rahmen dreier paralleler Arbeitsgruppen sollten spezielle Aspekte von Sicherheits-APIs untersucht werden. Unter Leitung von W. Schneider, GMD Darmstadt wurde der PKCS11-Standard als möglicher zukünftiger Standard für Kryptoschnittstellen diskutiert.
R. Rueppel, R3-Security-Inc. (CH) diskutierte in einer zweiten Arbeitsgruppe Gemeinsamkeiten, Grundkonzepte und Schichtung von Security APIs. Schließlich untersuchte J. Swoboda, TU München in einer dritten Arbeitsgruppe die Rolle der Forschung bei der weiteren Entwicklung von Security APIs.
Die Vorträge, Workshops und Diskussionen zeigten, daß Sicherheitsschnittstellen in einer breiten Palette von Aktivitäten untersucht, entwickelt und angeboten werden. Allerdings wurde auch sichtbar, daß aufgrund des breiten Arbeitsspektrums noch keine gemeinsame Begriffsbasis vorliegt.
So ist z. B. unklar, ob unter einer Sicherheitsschnittstelle die Spezifikation der Schnittstelle oder auch die zugehörige Implementierung zu verstehen ist. Für die Konzentration auf die Schnittstelle spricht, daß nur durch Unabhängigkeit von der Implementierung Standards allgemein akzeptabel entwickelt werden können. Für die gemeinsame Betrachtung von Schnittstellen und Implementierung spricht, daß häufig erst dadurch wichtige Sicherheitseigenschaften spezifizierbar werden.
Obwohl die Standardisierung von Sicherheitsschnittstellen in vielen Bereichen (Banken, Kommunikation, Open Systems) parallel vorangetrieben wird, sind noch keine übergreifenden Linien sichtbar. Wesentlich für die Vielfalt (Kryptoschnittstellen, Schnittstellen zu Hardwarekomponenten, Authentisierungsschnittstellen um nur einige zu nennen) sind die vielfältigen Anforderungen und Einschränkungen (Übertragungssicherheit, rechtliche Sicherheit, Exportbeschränkungen).
Einigkeit herrschte bei den Workshopteilnehmern, daß weitere Fortschritte auf dem Gebiet der Sicherheitsschnittstellen für eine gröşere Akzeptanz von Sicherheitskomponenten notwendig sind. Die Spezifikation der Schnittstellen allein muß aber ergänzt werden durch die Festschreibung der zugehörigen Eigenschaften.
Folgende Themen sollten aus Sicht des Autors in weiteren Workshops oder Arbeitskreisen behandelt werden:
Über die Wichtigkeit der Thematik waren sich alle Workshopteilnehmer einig. Ob und in welcher Form (Folgeworkshop SecAPI '96, Fachgespräch auf der GI-Jahrestagung 1995 in Zürich, Fachgespräch auf der VIS'95 in Rostock) die weitere Bearbeitung erfolgt, hängt vom Interesse und dem Engagement der Teilnehmer ab.
Über den Verteiler vis@darmstadt.gmd.de können die Mitglieder der Fachgruppe 2.5.3, Verläßliche Informationssysteme für eine weitere Diskussion angesprochen werden. Bei individuellen Anfragen hilft Ihnen der Autor Manfred Reitenspieß gerne weiter.
Die Beiträge des Workshops sind in folgendem Tagungsband erschienen:
Walter Fumy, Gisela Meister, Manfred Reitenspieß, Wolfgang Schäfer (Hrsg.): Sicherheitsschnittstellen - Konzepte, Anwendungen und Einsatzbeispiele; Proceedings des Workshops Security Application Programming Interfaces '94 in München. Deutscher Universitäts-Verlag, Vieweg, Wiesbaden 1994, ISBN 3-8244-2059-7.
© Alexander W. Röhm, Dirk Fox