Transaktions-Sicherung

Gebrauchs-Link: Transaktions-Sicherungsprogramm starten
Link klicken und "Das Programm von diesem Ort ausführen" (Internet-Explorer) wählen, sowie Installationsanfragen zustimmen.

Gesicherte Transaktionen erfolgen durch "harte" Verschlüsselung mit Datei-Key-Verfahren, wobei die Schlüssel nur der Kunde und wir kennen. Sie sind daher wesentlich sicherer und vertrauenswürdiger als jede Online-Verschlüsselung.

 

Datei-Key-Verfahren DKV

Das DKV arbeitet folgendermaßen:

  1. Jede Transaktion besitzt einen einzigartigen Key für die Verschlüsselung, welcher in einer eigenen Datei abgelegt ist (Datei-Key DK)
  2. Ein Satz von jeweils 50 DKs wird in verschlüsselter Form vom Webserver heruntergeladen. Hierzu erhält der Kunde einen Start-DK, mit dem die heruntergeladene Datei beim Kunden entschlüsselt wird, so daß dann 50 neue DKs verfügbar sind. Zur Ver- und Entschlüsselung der nächsten 50 DKs wird dann einer der von den 50 DKs restlich vorhandenen DKs vom TSP (s.u.) verwendet. Bei ISDN-Direkteinwahl wird der Start-DK bei Bedarf vom TSP automatisch übertragen und braucht nicht angefordert zu werden. Wurde bei der Registrierung "Transaktions-Sicherung standardmäßig" gewählt und keine ISDN-Direkteinwahl benutzt, so wird ein Start-DK automatisch auf Diskette zugeschickt.
  3. Als Transaktions-Kennwort wird der Dateiname eines beliebigen, noch unbenutzten DKs vom TSP unverschlüsselt übertragen. Hierdurch wird der zur Entschlüsselung erforderliche DK beim Empfänger ermittelt. Das Transaktions-Kennwort entspricht in gewissem Sinne der sonst üblichen "TAN"
  4. Nach erfolgter Transaktion wird der benutzte DK beim Sender und Empfänger gelöscht und kann keinesfalls ein zweites Mal verwendet werden, während der Dateiname beliebig oft verwendet werden kann, aber immer einer anderen Schlüsseldatei zugeordnet ist
  5. Die DKs sind sicher und unzugänglich aufzubewahren. Für völlige Sicherheit dürfen DKs nur für das Transaktions-Sicherungs-Programm TSP lesbar sein. Hierzu ist die Benutzung eines eigenen Datenträgers erforderlich, der bei Aufforderung durch das TSP eingelegt und entnommen wird. Die Keys auf dem Datenträger sind lese- und kopiergeschützt. Möglich sind hier Disketten, ZIP-Disks und RAM-Wechseldatenträger wie Compakt-Speicherkarten (über Adapter) oder USB-Sticks
  6. Die Verwaltung der lokalen DKs, Verschlüsselung und Datenübertragung zum GECOM-System erfolgen durch das kleine TSP transcom.exe, welches während der Transaktionen auf dem Kundenrechner ausgeführt wird. Es wird über den Programmlink oben vor der Transaktion vom Webserver aus mit der Download-Option "Das Programm von diesem Ort ausführen" (für Internet-Explorer ; für andere Browsers entsprechendes Äquivalent wählen) gestartet. Dies geschieht einfach durch Anklicken des Links und dauert nur wenige Sekunden. Das TSP deaktiviert sich selbstständig 30 Minuten nach der letzten Aktivität. Die Ausführung von Programmen muß natürlich im Browser erlaubt sein und der Installation muß auf Anfrage zugestimmt werden. Das Programm arbeitet vollständig im Hauptspeicher und belegt keinen Speicherplatz auf der Festplatte. Wenn das TSP währen einer Sitzung aktiviert wurde und bei der Registrierung "Transaktions-Sicherung standardmäßig" gewählt wurde, werden alle sensiblen Interaktionen mit dem GECOM-System durch diese "harte" Verschlüsselung gesichert, so daß niemand unbefugt über einen Kunden-Account verfügen kann. Die Aktivierung des TSP ist durch ein Schlüsselsymbol in der Taskleiste (Windows unten rechts) erkennbar.
  7. Wenn Sicherheitsprobleme zu befürchten sind, indem z.B. das Kunden-Kennwort oder der DK-Datenträger in fremde Hände geraten sein könnten, können über die Kundenkonto-Seite (Funktion "Sicherheits-Alarm") neue Sicherheits-Schlüssel bestellt werden. Die ISDN-Direkteinwahl ermöglicht das gefahrlose Herunterladen auch von unterwegs, wobei auf die Verwendung fremder Rechner verzichtet werden sollte. Bei Direkteinwahl wäre eine Transaktions-Sicherung nur dann nötig, wenn die ISDN-Leitung direkt "abgehört" würde oder ein unerkanntes "Lauschprogramm" im Rechner aktiv ist - eine Verbindung zum Internet besteht dann nicht.