Migration von Schlüsseln auf andere Systeme

Infineon Security Platform

previous page next page

Infineon Security Platform Lösung

Migration von Schlüsseln auf andere Systeme

Nach Einrichtung eines Systembenutzers als Benutzer der Infineon Security Platform kann es notwendig werden, dass die benutzerspezifische Sicherheitsumgebung nicht nur auf dem Computer zur Verfügung stehen soll, auf dem die Installation ausgeführt wurde, sondern auch auf anderen Computern, auf die der Benutzer Zugriff hat. Mehrere Installationen auf verschiedenen Computern sind hier zwecklos, da die Sicherheitselemente nicht kompatibel sind - so wird beispielsweise auf Grund verschiedener Signaturschlüssel die auf einem bestimmten Computer signierte E-Mail nicht von einem anderen Computer akzeptiert.

Migrations-Grundlagen

Die Infineon Security Platform bietet durch Bereitstellung eines Migrationspfads für den benutzerspezifischen Geheimschlüssel die Möglichkeit, eine solche Situation einzurichten und zu verwalten. Die Grundidee dieser Technologie ist die strikte Trennung administrativer und funktioneller Aufgaben der Migration. Diese Trennung ist erforderlich, um die Individualität der migrierten Geheimschlüssel zu garantieren und gleichzeitig sicher zu stellen, dass keine Möglichkeit besteht, die Geheimschlüssel ohne Wissen einer administrativen Instanz zu übertragen.

Nach der erfolgreichen Migration eines Benutzers verfügt der Zielcomputer über genau die gleiche Sicherheitsumgebung wie der Quellcomputer. Aus der Perspektive des Benutzers der Infineon Security Platform besteht kein Unterschied beim funktionellen Verhalten der Systeme,

Beide Computer sind immer noch unabhängige Infineon Security Platforms. Die Migration der Benutzerschlüssel hat keine Auswirkung auf die primäre Sicherheitsstruktur der Infineon Security Platform. Wesentlich ist, dass diese Operation keinen Einfluss auf die im Trusted Platform Module gespeicherten Geheimschlüssel hat.

Die Migration benutzerspezifischer Anmeldeinformationen und Einstellungen werden im Server-Modus, vom Trusted Computing Management Server ausgeführt. Der Benutzer erhält bei der Anmeldung notwendige Updates, wenn Ihre Anmeldeinformationen und Einstellungen sich geändert haben. Dies wird auch als Roaming bezeichnet. Das Update von der Server-Datenbank überschreibt lokale benutzerspezifische Anmeldeinformationen und Einstellungen.
Benutzerspezifische Anmeldeinformationen und Einstellungen werden im Einzelmodus auf der Migrationsquelle und dem Zielcomputer zusammengeführt.

Die Migration selbst erfolgt über den Assistenten für die Migration der Infineon Security Platform.

Migration auf einen Computer ohne existierende Benutzerschlüssel und -Zertifikate:
Der Migrationsprozess installiert neue benutzerspezifische Schlüssel und Zertifikate auf dem Zielrechner.
Sie müssen die Security Platform Funktionen, die mit diesen Schlüsseln und Zertifikaten verwendet werden sollen, konfigurieren.
Migration auf einen Computer mit existierenden Benutzerschlüsseln und -Zertifikaten (unterschiedliche Basis-Benutzerschlüssel):
Durch den Migrationsprozess werden existierende Security Platform Schlüssel und Zertifikate, die auf den Zielrechner installiert sind, ungültig. Ihre verschlüsselten Daten können durch diese Funktion verloren gehen. Bitte entschlüsseln Sie Ihre verschlüsselten Daten, bevor Sie die Migration starten, oder wenden Sie sich zur Wiederherstellung Ihrer Daten an den Systemadministrator.
Migration auf einen Computer mit existierenden Benutzerschlüsseln und -Zertifikaten (gleiche Basis-Benutzerschlüssel):
Verwendet der Zielcomputer bereits den gleichen Basis-Benutzerschlüssel wie der Quellcomputer, werden Ihre Benutzerschlüssel und -Zertifikate durch den Migrationsprozess zusammengebracht. Nach der Migration sind die Schlüssel und Zertifikate aus dem Migrations-Archiv aktiv. Alte Schlüssel und Zertifikate bleiben erhalten. Auf diese Weise verlieren Sie keine verschlüsselten Daten.
Haben Sie beispielsweise Ihre Daten mit EFS oder PSD sowohl auf dem Quell- als auch auf dem Zielcomputer verschlüsselt, verwenden aber auf beiden Computern unterschiedliche Zertifikate, aktiviert die Migration das Zertifikat des Quellcomputers auf dem Zielcomputer. Das Zertifikat, das bisher vom Zielcomputer verwendet wurde, bleibt erhalten und kann jederzeit reaktiviert werden.
Migration und persönliches Sicherungslaufwerk:
 
  • Wenn ein Benutzer auf dem Quellcomputer Personal Secure Drives auf Wechselmedien (z. B. USB-Flashdrive) konfiguriert hat, können diese Medien auch auf dem Zielcomputer verwendet werden.
  • Wenn ein Benutzer auf dem Quellcomputer Personal Secure Drives auf einer Festplatte konfiguriert hat, ist es wichtig, alle Personal Secure Drive Image-Dateien, die migriert werden sollen, zu sichern und die Sicherungs-Image-Dateien auf den Quellcomputer an einem Ort zu speichern, auf den von beiden Computern zugegriffen werden kann. Um eine Kopie eines Quell-Personal Secure Drives auf dem Zielcomputer zu verwenden, muss die betroffene Sicherungs-Image-Datei des Quellcomputers wiederhergestellt werden. Beachten Sie, dass Sie nach der Migration zwei unabhängige Personal Secure Drives auf dem Quell- und Zielcomputer besitzen. Benutzer müssen möglicherweise Personal Secure Drives auf dem Zielcomputer neu konfigurieren (siehe Ihre Personal Secure Drives verwalten). Um ein Personal Secure Drive neu zu konfigurieren, wählen Sie Ich möchte meine Personal Secure Drive Einstellungen ändern und folgen Sie den Anweisungen auf dem Bildschirm.
  • Beachten Sie, dass bestehende PSD-Einstellungen und Anmeldeinformationen auf dem Zielcomputer überschrieben werden, wenn sich die Basis-Benutzerschlüssel auf dem Quell- und Zielcomputer unterscheiden. In diesem Fall wird empfohlen, eine unverschlüsselte Kopie Ihrer PSD-Daten vor der Migration zu speichern. Sie können dies durchführen, indem Sie das PSD mit der Option, eine unverschlüsselte Kopie zu speichern (siehe Ihre Personal Secure Drives verwalten), löschen.


©Infineon Technologies AG

previous page start next page