Sicherheit für Web Services mit Microsoft .NET

Datenschutz

Zum Schutz von Daten unterstützt das .NET-Framework Kryptographie, Verschlüsselung, digitale Signaturen, SSL (Secured Socket Layer), Kerberos, Hash-Funktionen und Zufallszahlengeneratoren.

Kryptographie
Hierdurch werden sensible Daten bei der Übermittlung im Internet vor Offenlegung geschützt. Hochentwickelte mathematische Formeln und Computeralgorithmen sorgen dafür, dass die Informationen nur für den richtigen Adressaten lesbar sind. Das .NET-Framework verwendet die CryptoAPI, eine API, die in Windows bereitsteht und über folgende Features verfügt: Datenverschlüsselung, Unterstützung von PKCS #10, PKCS #7 und X.509 sowie das Hinzufügen und Abrufen von Zertifikaten an bzw. aus Zertifikatsspeichern. Die CryptoAPI ermöglicht es .NET-Entwicklern, durch ein gemeinsames Programmiermodell (API) problemlos Sicherheitsmechanismen in ihre Anwendungen zu integrieren.

Kerberos
Nachdem Client und Provider eines Web Service ihre Identifizierung über Kerberos abgeschlossen haben, können sie zum Schutz von Privatsphäre und Datenintegrität ihre gesamte Kommunikation programmbasiert verschlüsseln und Nachrichten im XML-Format austauschen.

Digitale Signaturen
Digitale Signaturen werden als Sicherheitslösung vom Microsoft .NET-Framework unterstützt. Sie sind die elektronische Variante der Unterschrift per Hand auf einem Stück Papier und authentifizieren den Absender einer Nachricht. Mithilfe digitaler Signaturen wird die Kommunikation signiert, so dass Absender die Übermittlung von Informationen nicht abstreiten können. Diese Authentifizierungsmethode gewährleistet außerdem, dass die Nachricht auf dem Weg vom Absender zum Adressaten nicht verändert wurde. Digitale Signaturen verwenden das Public-Key-Verfahren. Diese öffentlichen Schlüssel stehen allgemein zur Verfügung. Informationen werden mit dem öffentlichen Schlüssel verschlüsselt. Der Empfänger benötigt einen privaten Schlüssel zur Entschlüsselung. RSA ist einer der Anbieter solcher Schlüssel.

Das Microsoft .NET-Framework wird zukünftig auch XML Signature unterstützen, eine XML-basierte Sprache zur Darstellung von digitalen Signaturen.

SSL
Bei HTTP- und NNTP-Übertragungen wird SSL vom .NET-Framework zur Verschlüsselung von Authentifizierungsinformationen und Daten unterstützt. Im Bereich Business-to-Business-Integration (B2Bi) stellt SSL bei der Single-Level-Nutzung von Web Services die grundlegende Sicherheitstechnologie dar. Single-Level bedeutet, dass jeweils nur ein Client und ein Provider eines Web Service beteiligt sind. Durch die SSL-Technologie wird sichergestellt, dass die gesamte Verbindung zwischen Client und Provider abgesichert ist, so dass innerhalb der Verbindung keine Geräte wie Computer und Router die als XML-Dokumente verschlüsselten Informationen lesen oder böswillig verändern können.

Hingegen ist die Anwendung von SSL auf Multi-Level-Ebene in Bereich B2Bi eher begrenzt. Unter Multi-Level ist die Teilnahme mehrerer Stellen an einem Web Service zu verstehen, wobei jede Stelle die Daten lesen und modifizieren kann. Die Ver- und Entschlüsselung von Daten für jede Stelle ist nicht praktikabel, da sie die Performance des gesamten Systems stark herabsetzt. In diesen Fällen sind XML-Signaturen hilfreich.

Nachweisbarkeit

Die verschiedenen Teilnehmer eines Web Service können die Urheberschaft der von ihnen mit Authentifizierung oder digitaler Signatur versandten Nachrichten nicht leugnen. Hierdurch steigt das Vertrauen in Übermittlungsverfahren für vertrauliche Daten – ein wichtiger Faktor für die zukünftige Ausweitung der Web Services. Es müssen dabei auch außerhalb der Web Service-Übermittlungen Absender- und Empfänger-Authentifizierungen stattfinden, um die Nachweisbarkeit auch hier zu gewährleisten. Alle Transaktionen der Web Services lassen sich im .NET-Framework mit digitalen Signaturen versehen und in einem zugriffssicheren Audit-Pfad speichern. Darüber hinaus können alle Transaktionen vollständig rückverfolgt und in Profilen erfasst werden.

Themenseiten: Plattform, Software

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Sicherheit für Web Services mit Microsoft .NET

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *