Synonyme / Übersetzung(en):
Der sichere Speicher (Secure Storage) ist Teil der digitalen Brieftasche (Wallet) und besteht aus einem verschlüsselten Speicher für das Sichern von Nachweisen sowie einem Schlüssel-Management-System, das die Schlüssel zum Ver- und Entschlüsseln sowie Signieren bereithäl[1].
Der Secure Storage, der Teil der Wallet ist, besteht aus zwei Teilen: einem Key-Management-System und einem verschlüsselten Speicher.[1:1]
Im Key-Management-System werden private und öffentliche kryptographische Schlüssel verwaltet. Es befindet sich in einer sicheren Umgebung und kann nur über Schnittstellen angesprochen werden, um spezielle Funktionen auszulösen. Ein Auslesen des privaten Schlüssels ist über die Schnittstelle nicht möglich.
Digitale Nachweise werden sicher im verschlüsselten Speicher abgelegt.
Mithilfe der hinterlegten kryptographischen Schlüssel können Nachweise signiert und im Key-Management-System präsentiert werden. Für den Datenaustausch wird ein Agent verwendet, der Zugriff auf die Schnittstellen des Secure Storages hat.
Durch die Einbindung eines Hardware Secure Modules (Hardware Sicherheitsmodules), das das Key-Management-System widerspiegelt, kann das Sicherheitsniveau (bzw. Schutzniveau, Level of Assurance) erhöht werden.
Referenzen: