Die Trusted Computing Group (TCG) hat zwei neue Spezifikationen veröffentlicht. Diese Dokumente sind von der Infrastructure Work Group (IWG) verfasst worden. Die IWG – als eine von 12 Work Groups innerhalb der TCG – befasst sich mit der Integration von TCG Spezifikationen in bestehende Infrastrukturen und Protokolle.
In diesem Zusammenhang sind auch die beiden neuen Spezifikationen zu verstehen:
- “CMC Profile for Attestation Identity Key (AIK) Certificate Enrollment” beschreibt, wie bei einer Certificate Authority (CA) spezielle TPM Zertifikate angefordert werden können. Solche Zertifikate können dann zur sicheren Authenfizierung benutzt werden.
- “TCG Attestation – Platform Trust Services (PTS) Protocol: Binding to TNC IF-M” beschreibt, wie man das TPM nutzen kann, um die Vertrauenswürdigkeit eines Gerätes zu überprüfen. ”Vertrauenswürdigkeit” heisst in dem Fall z.B. ob die neueste Virensoftware installiert ist, ob die Firewall korrekt konfiguriert ist, usw.
Hintergrundinformation
Die TCG hat es sich zum Ziel gesetzt, Standards im Bereich Vertrauenswürdigkeit von Geräten zu setzen. Dabei geht es v.a. um “normale” Hardware, sprich: keine, die militärischen Anforderungen folgt. Der bekannteste TCG Standard ist wohl jener, welcher das TPM (Trusted Platform Module) spezifiziert. Dieses Modul ist heute u.a. in sehr vielen Notebooks verbaut. Ist leicht herauszufinden, ob euer Notebook auch so eines hat, einfach im Bios nach “TPM” oder “TCG Security” suchen. Aber keine Sorge: Entgegen der allgemeinen Meinung ist das TPM nicht dazu da, die Kontrolle über die Hardware zu übernehmen. Das TPM kann jedoch dazu verwendet werden, um eine sichere Authentifizerung zu gewährleistungen oder – wie im oben genannten Fall – um ein Gerät auf seine Vertrauenswürdigkeit hin zu überprüfen. Das ist übrigens nicht nur Theorie: Es gibt heute schon einige Implementationen der TCG Spezifikationen. Neben den grossen Anbietern wie Juniper gibt es z.B. auch eine Schweizer VPN Lösung, die aktiv TCG Specs implementiert: strongSwan.