@inproceedings{Pohl1999,
  author    = {Hartmut Pohl},
  title     = {Ein Modell zur Skalierung vertrauensw{\"u}rdiger Schl{\"u}ssel-Archive},
  series = {Maier (Hg.): Management verteilter IV-Systeme. 13. Gl-Fachtagung uber den Betrieb von Informations- und Kommunikationssystemen},
  isbn      = {3-00-004192-3},
  pages     = {337 -- 349},
  year      = {1999},
  abstract  = {In verteilten und offenen Systemen wollen Kommunikationspartner beim Electronic Commerce Dokumente vertraulich, integer und rechtsverbindlich sowie zuordnungsbar authentisch und nachweisbar senden und empfangen. F{\"u}r die an der Kommunikation beteiligten Kommunikationspartner mu{\"s} dazu nachvollziehbar sein, wer wann mit wem welche Dokumente ausgetauscht hat. Zur Erreichung des Sachziels 'Vertraulichkeit' werden Dokumente bei der Speicherung auf einem Server und bei der {\"U}bertragung ({\"u}ber lokale Netzte, Intranets, Extranets und im Internet) vom Endanwender verschl{\"u}sselt. Dazu m{\"u}ssen die benutzten Schl{\"u}ssel gegen unberechtigte Kenntnisnahme gesch{\"u}tzt werden. Gleichzeitig mu{\"s} auch die Verf{\"u}gbarkeit der Schl{\"u}ssel sichergestellt werden: Verschl{\"u}sselte Dokumente k{\"o}nnen n{\"a}mlich nur dann wieder benutzbar gemacht werden, wenn sie bei berechtigtem Bedarf wieder entschl{\"u}sselt werden k{\"o}nnen. Im Unternehmen ist es deshalb erforderlich, Verfahren einzuf{\"u}hren, die die Verf{\"u}gbarkeit gespeicherter Dokumente sicherstellen - auch wenn der origin{\"a}re Inhaber dieser Dokumente nicht verf{\"u}gbar ist (Reise, Urlaub, Krankheit, Ausscheiden). Schl{\"u}ssel-Archive - sog. Enterprise Key Recovery Server - bieten die M{\"o}glichkeit, verschl{\"u}sselt gespeicherte Konzelationsschl{\"u}ssel Berechtigten wieder zu Verf{\"u}gung zu stellen. Damit k{\"o}nnen verschl{\"u}sselt gespeicherte Dokumente gespeichert werden. Enterprise Key Recovery Server werden im Rahmen des Projekts SECFORS - Secure Electronic Commerce an der Fachhochschule Rhein-Sieg zusammen mit Studierenden installiert und unter einer Reihe von Aspekten im Rahmen des vom Bundeswirtschaftsministerium gef{\"o}rderten Kompetenzzentrums Electronic Commerce Bonn Rhein-Sieg (KompEC) evaluiert; dazu werden Anforderungen an vertrauensw{\"u}rdige Enterprise Key Recovery Server formuliert. Der Einsatz von Enterprise Key Recovery Servern ist in den USA Stand der Technik; in deutschen Unternehmen wird der Bedarf insbesondere deswegen differenziert gesehen, weil eine Verschl{\"u}sselung gespeicherter und {\"u}bertragener Daten noch nicht fl{\"a}chendeckend durchgef{\"u}hrt wird.},
  language  = {de}
}