Schlüsselhierarchie

Orientierungshilfe

Zur Orientierung ein Architektur-Diagramm:

RVE = "Request-Verarbeitende Einheit" = Endpunkt eines VAU-Kanals in der VST, also deutlich nach der TLS-Terminierung

Schlüsselhierachie in der Handshake-Phase des VAU-Protokolls

Wie im jedem nichttrivialen kyptographischen Protokoll gibt es auch im VAU-Protokoll verschiedene Schlüssel. Diese Schlüssel sind in einer Schlüsselhierarchie angeordnet. Wir betrachten einige Schlüssel aus der Handshake-Phase (VAU-Protokoll-Verbindungsaufbau) und ignorieren, der Einfachheit der Darstellung willen, auf die abgeleiteten AES/GCM-Schlüssel.

Die L2-Schlüssel haben eine flexible Gültigkeitsdauer (https://gemspec.gematik.de/docs/gemSpec/gemSpec_Krypt/latest/#A_24425-01 ). In der PoC-Implementierung (https://bitbucket.org/andreas_hallof/fdf/src/master/vst/ ) sind sie maximal 7260 Sekunden (2:01 h) gültig und werden alle 3600 Sekunden (1h) neu erzeugt. Im Rahmen der Erzeugung werden die öffentlichen L2-Schlüssel gemäß A_24425-01 vom HSM mittels dessen Langzeit-Identität signiert. 

Wichtig ist noch zu betonen, dass für einen passiven Angreifer (der also nicht große Teile der Infrastruktur des VST unter seiner Kontrolle hat) die Kenntnis der privaten L2-Schlüssel keinen Vorteil erzielt.