doc(encryption): added some information about JWKs

57273c9b · Lilith Wittmann · 692f478f · 57273c9b
Commit 57273c9b authored 3 years ago by Lilith Wittmann
--- a/docs/Detailinformationen/Encryption.md
+++ b/docs/Detailinformationen/Encryption.md
@@ -17,8 +17,9 @@ Im Kontext von Anträgen an Behörden werden häufig höchstsensible Daten über
 Bei fitconnect ist die Zielsetzung einen möglichst einfachen, sicheren und klar definierten Standard zu etablieren. Deshalb ist richtig implementierte Krypotgraphie ein fundamentaler Teil von fitconenct und kannn nicht ohne diese umgesetzt werden.  

 ### Architektur im fitconnect Kontext
-Jedes fitconenct-System verfügt über einen Endpunkt, von dem Anträge empfangen werden (Fachverfahren/Subscriber-API) und einen oder mehreren Endpunkten, von denen Anträge verschlüsselt versendet werden (in der Regel: Onlinedienst, App, …). In diesem Abschnitt der Dokumentation werden einerseits Regeln und Standards definiert, denen Public-Keys (JSON Web Keys), die von Fachverfahren bereitgestellt werden, entsprechen müssen. Andrerseits wird erklärt, wie diese JSON Web Keys durch Clients verifiziert und danach zur Verschlüsselung der Inhaltsdaten eingesetzt werden sollten.
-Dazu relevant:
+Jedes fitconenct-System verfügt mindestens über einen Endpunkt, von dem Anträge empfangen werden (Fachverfahren/Subscriber-API) und einen oder mehreren Endpunkten, von denen Anträge verschlüsselt versendet werden (in der Regel: Onlinedienst, App, …). In diesem Abschnitt der Dokumentation werden einerseits Regeln und Standards definiert, denen Public-Keys (JSON Web Keys), die von Fachverfahren bereitgestellt werden, entsprechen müssen. Andrerseits wird erklärt, wie diese JSON Web Keys durch Clients verifiziert und danach zur Verschlüsselung der Inhaltsdaten eingesetzt werden sollten.
+
+**Dazu relevant:**

 **TODO(@Lilith) auf die anderen Seiten verweisen die die Architektur erklären**

@@ -39,11 +40,59 @@ Es ist nicht vorgesehen nicht vertrauenswürdige Schlüssel für die Verschlüss
 3. Der Json Web Key muss immer die komplette Zertifikatskette bis zur Root-CA enthalten, um clientseitig korrekt validierbar zu sein.

 ### Anforderungen an die JSON Web Keys und JSON Web Encryption
-Unter Berücksichtigung der Vorgaben des BSI in der Richtlinie [TR-02102-1](https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/TechnischeRichtlinien/TR02102/BSI-TR-02102.html) wurden die [Liste der möglichen Algorithmen](https://www.iana.org/assignments/jose/jose.xhtml#web-signature-encryption-algorithms) eingeschränkt.
+Beim Einsatz von Verschlüsselung ist es elementar, das die dabei verwendeten kryptographischen Methoden sicher sind. Unter Berücksichtigung der Vorgaben des BSI in der Richtlinie [TR-02102-1](https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/TechnischeRichtlinien/TR02102/BSI-TR-02102.html) wurden die [Liste der möglichen Algorithmen](https://www.iana.org/assignments/jose/jose.xhtml#web-signature-encryption-algorithms) auf die, welche sich am Besten zur Implementierung von fitconnect eignen, eingeschränkt. Diese Auswahl erfolgte insbesondere auf Basis des Kriteriums, welche Algorithmen am häufigsten in Libraries verwendet werden und deswegen einfach zu implementieren sein sollten.

 #### Algorithmen zur Erstellung des JSON Web Keys

+Das dem JSON Web Key zugrundelgiegende X.509-Zertifikat muss auf Basis der folgenden Standards erstellt werden:
+
+- Hashingalgorithmus: SHA-512
+- Keylänge: 4096 
+- Signaturstandard: RSASSA-PSS
+
+##### Signatur des JSON Web Keys durch Verwaltung-PKI 
+
+Das X.509 Zertifikat muss durch eine Verwaltungs-PKI signiert werden. Dabei sind die Regeln und Standarts aus BSI [TR-02103](https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/TechnischeRichtlinien/TR02103/BSI-TR-02103.pdf?__blob=publicationFile&v=4) zu beachten. 
+
+**Insbesondere:**
+
+- Muss sie Teil der Verwaltung-PKI sein, sprich das [Wurzelzertifikat muss vom BSI stammen](https://www.bsi.bund.de/DE/Themen/Oeffentliche-Verwaltung/Moderner-Staat/Verwaltungs-PKI/Wurzelzertifizierungsstelle/wurzelzertifizierungsstelle_node.html;jsessionid=E33702EEFB110FA230DDA266C9512436.internet471)  
+- Muss sie über CRL Distribution Points (siehe 8.5 BSI [TR-02103](https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/TechnischeRichtlinien/TR02103/BSI-TR-02103.pdf?__blob=publicationFile&v=4) ) verfügen
+- Muss ein OCSP-Endpunkt (siehe 8.5.5 BSI [TR-02103](https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/TechnischeRichtlinien/TR02103/BSI-TR-02103.pdf?__blob=publicationFile&v=4)) mit signierten Antworten nach [RFC 6125](https://tools.ietf.org/html/rfc6125) bereitstellen
+
+##### Zusammensetzung des JSON Web Keys
+
+Das generierte X.509 Zertifikat, alle Intermediate Zertifikate und das Root Zertifikat müssen zu PEM konvertiert, base64 encoded und mit denen im Standard vorgesehenen Metadaten versehen werden. Der dabei entstandene JSON Web Key sollte über die folgenden Attribute (nach [RFC 7517](https://tools.ietf.org/html/rfc7517#section-4)) verfügen:
+
+```
+| Field       | Content                                |
+| ----------- | -------------------------------------- |
+| kty         | RSA                                    |
+| key_ops     | [verify, encrypt]                      |
+| alg         | PS512                                  |
+| x5c         | die Zertifikatschain (base64 encoded)  | 
+| x5t         | der Zertifikatsfingerprint             |
+```
+
+Das bedeutet, der JSON Web Key sollte diesem Format entsprechen:
+
+```json
+
+{
+  "kty": "RSA",
+  "key_ops": ["verify", "encrypt"],
+  "alg": "PS512"
+  "x5t": "……(Fingerprint)……",
+  "x5c": [
+  		"……(base64 encoded root cert)……",
+     	"……(base64 encoded intermediate cert)……",
+  		"……(base64 encoded cert)……"
+  ],
+}
+```
+
 #### Algorithmen zur Verschlüsselung des Inhalts mit JSON Web Encryption
+
 Der Content im verschlüsselten JSON Web encryption Objekt muss mit den folgenden Methoden verschlüsselt werden:
 - Asymmetrisches Verschlüsselungsverfahren, um den "Content Encryption Key" zu verschlüsseln ("alg"): "RSA-OAEP-256"
 - Symmetrisches Verschlüsselungsverfahren zur Verschlüsselung des Payloads ("enc"): "A128GCM" oder "A256GCM"
@@ -52,7 +101,7 @@ Der Content im verschlüsselten JSON Web encryption Objekt muss mit den folgende

 ### Erstellung eines fitconnect-kompatiblen JSON Web Keys
 Im folgenden eine beispielhafte Schritt-für-Schritt-Anleitung um einen JWK zu generieren:
-1. Lokale Generierung eines x509 Keys. `openssl genrsa -out fachverfahren1.meineverwaltung.de.key 4096`
+1. Lokale Generierung eines X.509 zugrundelgienden RSA-Keys. `openssl genrsa -out fachverfahren1.meineverwaltung.de.key 4096`
 2. Generierung des Zertifikatsrequests `openssl req -new -sha256 -key fachverfahren1.meineverwaltung.de.key -out fachverfahren1.meineverwaltung.de.csr`
 3. Dieser Zertifikatsrequest muss nun von einer Verwaltungs-PKI signiert werden.
 4. Das von der Verwaltungs-PKI signierte Zertifikat muss nun in einen JWK umgewandelt werden: … **TODO(Lilith): einfügen nachdem wir das einmal gemacht haben**