Werbung
Research Industrial Systems Engineering (RISE)
geschützt ist. Des Weiteren müssen die verbundenen Systeme im Netzwerk immer auf dem
aktuellsten Stand sein (regelmäßige Updates), um sie gegen Schadsoftware zu schützen, und somit
auch das lokale Netzwerk.
•
Sichere Administration:
Der/Die LE muss dafür sorgen, dass administrative Tätigkeiten in Übereinstimmung mit der
Produktdokumentation durchgeführt werden. Insbesondere muss für diese Tätigkeiten
vertrauenswürdiges, mit der Benutzerdokumentation vertrautes, sachkundiges Personal eingesetzt
werden. Die Administratoren müssen Authentisierungsinformationen geheim halten bzw. dürfen
diese nicht an Unberechtigte weitergeben.
•
Schutz des privaten Schlüssels:
Der/Die LE muss dafür sorgen, dass der private Schlüssel, welcher sich in der Konfigurationsdatei
(.zip-Archivdatei) und nach der Installation in der WireGuard Konfigurationsdatei befindet,
geheimgehalten wird. Der private Schlüssel wird zur Entschlüsselung von Daten als auch für die
Identifikation des LE verwendet. Bei Verlust oder Veröffentlichung des privaten Schlüssels ist
umgehenden Kontakt mit dem Anbieter aufzunehmen, um den Schlüssel sperren zu lassen.
•
Schutz der Betriebsumgebung:
Der/Die LE muss dafür sorgen, dass nur gültige und vertrauenswürdige Zertifikate importiert
werden. Es finden keine technischen Prüfungen der Zertifikate durch den TIaaS Client statt.
Zertifikate, denen nicht mehr vertraut wird, müssen vom Benutzer über die
Konfigurationseinstellungsoberfläche ausgetauscht werden.
Der TIaaS Client speichert Zertifikate und Zugangsdaten für die verschlüsselte Kommunikation in
einem Schlüsselspeicher. Das Passwort wird für jede Installation individuell generiert. Es liegt in der
Verantwortung des Benutzers, für eine sichere Betriebsumgebung zu sorgen und sicherzustellen,
dass diese Daten geschützt bleiben, bspw. durch Installation von Betriebssystem-Updates, den
Einsatz einer Firewall, Antiviren-Schutzsoftware usw. Die Maßnahmen müssen jeweils State-of-the-
art-Standards bzw. darüber hinaus erfüllen.
Der TIaaS Client schreibt Logdateien, die eine Analyse der technischen Vorgänge erlauben. Der
Benutzer muss durch geeignete Maßnahmen sicherstellen, dass diese Logdateien nur für
autorisierte Personen zugänglich sind.
•
Installation von sicherheitsrelevanten Updates:
Im Falle von Sicherheitsaktualisierungen wird vom TIaaS Anbieter unverzüglich eine aktualisierte
TIaaS Client Version zur Verfügung gestellt. Es liegt in der Verantwortung des Benutzers die
aktualisiere Version zeitnahe zu installieren.
2.2 Kompatibilität
Der TIaaS Client wurde erfolgreich mit folgenden von der gematik zugelassenen Kartenterminals
getestet:
•
Ingenico ORGA 6141 (Firmware-Versionen 3.8.1 und 3.8.2)
•
CHERRY ST-1506 (Firmware-Versionen 4.0.0 und 4.0.25)
Hinweis: Bitte halten Sie Ihre Kartenterminal-Firmware stets aktuell.
RISE TIaaS Client
Version: 1.15.0
Seite 7
Werbung
