Fax- und Voiceverschlüsselung

Die Kommunikationsinfrastruktur bildet ein fragiles Fundament unserer Informationsgesellschaft. Durch unzureichende Sicherheit auf der Datenautobahn entstehen erhebliche, finanzielle Schäden für unsere Wirtschaft - nicht zuletzt durch Industriespionage. Daher ist es wichtig, sensible Daten vor unberechtigtem Zugriff oder Manipulation zu schützen um schwerwiegende Folgen zu verhindern. Telefon- und Fax-Dienste in analogen und digitalen Telefonnetzen - immer noch das am weitesten verbreitete Kommunikationsmedium - sind besonders gefährdet.

Der FaxEncryptor bietet eine Ende-zu-Ende Verschlüsselung mit sicherer Authentifizierung für Fax-Übertragungen in PSTN und ISDN-Netzen. Benutzerfreundlich und einfach in der Bedienung, sichert der FaxEncryptor Ihre Kommunikation und schützt Ihre sensitiven Daten vor Lauschangriffen und Manipulation durch aktive und passive Angreifer.

Funktionen

Der FaxEncryptor wurde als Store-and-Forward-Gerät konzipiert. Unabhängig von dem angeschlossenen Faxgerät wird der FaxEncryptor immer versuchen, die Faxnachricht bei voller Geschwindigkeit von 33,6 V.34 kbit/s über das Telefon-Netz zu übermitteln. Zusätzlich zum analogen V.34 Modem-Betrieb unterstützt das Gerät wahlweise auch digitale (ISDN) und IP-Übertragung (Fax over IP) von G3-Fax Dokumenten. Weiterhin gibt es noch die Option, das Gerät als Fax zu E-Mail- Gateway einzusetzen und auch hierbei die Fax-Dokumente zu verschlüsseln.

Ein separates Schlüssel-Management-Gerät sorgt für die Generierung und Verteilung von digitalen Zertifikaten. Der FaxEncryptor ist auch ohne diese Management-Station erhältlich und wird dann mit vorgenerierten Zertifikaten ausgeliefert. Darüber hinaus besteht die Möglichkeit, zusätzlich die Management-Station zu ordern und damit die komplette Schlüsselverwaltung selbstständig und unabhängig durchführen zu können.

Kryptographie

Die zu übertragenden Fax-Dokumente werden auf dem System vor dem Versand mittels eines hybriden Verfahrens verschlüsselt. Hierbei wird als asymmetrisches Verfahren RSA mit einer Schlüssellänge von 8192 Bit und als symmetrisches Verfahren AES-256 eingesetzt, alle zur Sicherstellung der Integrität und Authentizität notwendigen Hash-Werte werden mittels SHA-256 erzeugt. Das benötigte Schlüsselmaterial wird für den AES-256 bei jeder Übertragung neu erstellt, das RSA Schlüsselpaar wird jeden Tag automatisch neu generiert.

Das Schlüssel-Management-Gerät wird verwendet, um die zum System gehörenden Sicherheitstoken zu initialisieren und mit digitalen Zertifikaten auszustatten. Die eigentliche Erzeugung der hier verwendeten 2048 Bit RSA-basierten digitalen Identitäten geschieht dabei direkt auf der Hardware der Sicherheitstoken und nur der öffentliche Schlüssel wird von dem Schlüssel-Management-Gerät unterschrieben, um die Zugehörigkeit zu einer Vertrauensgruppe zu bestätigen. Das Management- Gerät erstellt dazu ein X.509-Zertifikat durch das digitale Signieren des öffentlichen Schlüssels mit einem eigenen 8192 Bit RSA-Schlüssel und speichert dieses wieder auf dem Sicherheitstoken. Im Ergebnis kann jedes Gerät mit Hilfe eines solchen Tokens jedes andere, über einen solchen Token verfügende, Gerät sicher authentifizieren.

Durch den personengebundenen Einsatz dieser Sicherheitstoken bietet sich zudem die Möglichkeit, sichere Fax-Nachrichten auch an bestimmte Empfänger (bzw. deren Token) zu adressieren. Solche Nachrichten bleiben so lange verschlüsselt im Empfangsgerät gespeichert, bis der eigentliche Empfänger sich mithilfe seines Tokens gegenüber dem FaxEncryptor authentifiziert und damit die Entschlüsselung und Auslieferung der empfangenen Nachricht überhaupt erst ermöglicht (verschlüsselte Mailbox).