Die Datei AUSLANDSKONTEN wird als „sicherheitsrelevant“ eingestuft und soll deshalb verschlüsselt geführt werden. Sie wird einmalig in eine verschlüsselte Datei umgewandelt:
/ENCRYPT-FILE FILE-NAME=AUSLANDSKONTEN, -
CRYPTO-PASSWORD='KROKODIL',CONFIRM-PASSWORD='KROKODIL'
Danach kann man kontrollieren, ob und mit welcher Verschlüsselungsmethode die Datei verschlüsselt wurde:
/SHOW-FILE-ATTRIBUTES AUSLANDSKONTEN,SECURITY=*YES 0000000066 :X:$U234.AUSLANDSKONTEN ------------------------------- SECURITY ----------------------------- READ-PASS = NONE WRITE-PASS = NONE EXEC-PASS = NONE USER-ACC = OWNER-ONLY ACCESS = WRITE ACL = NO AUDIT = NONE FREE-DEL-D = *NONE EXPIR-DATE = 2015-02-08 DESTROY = NO FREE-DEL-T = *NONE EXPIR-TIME = 00:00:00 SP-REL-LOCK= NO ENCRYPTION = AES :X: PUBLIC: 1 FILE RES= 66 FRE= 50 REL= 18 PAGES
Die folgenden Einsatz-Szenarien zeigen die verschiedenen Anforderungen an Anwendungen oder Benutzer, die sich beim Arbeiten mit verschlüsselten Dateien ergeben.
Einige der Anwendungen müssen angepasst werden, bei anderen genügt die Vorgabe des Crypto-Kennworts zum Arbeiten mit verschlüsselten Dateien.
Folgende Einsatz-Szenarien werden dargestellt:
Anwendung schreibt in verschlüsselter Datei
Anwendung liest in verschlüsselter Datei und erzeugt verschlüsselte Ausgabedatei
Verarbeiten von verschlüsselten Dateien in Prozeduren
Weiterreichen der verschlüsselten Datei an Subtasks
Ausdrucken einer verschlüsselten Datei
Administration der Verschlüsselung
Anwendung schreibt in verschlüsselter Datei
Die Anwendung UPDATE.AUSL-KONTEN trägt die aktuellen Kontostände in der Datei AUSLANDSKONTEN nach. Die Anwendung kann unverändert bleiben, auch wenn die Datei AUSLANDSKONTEN jetzt verschlüsselt ist. Vor dem Aufruf der Anwendung muss lediglich das Crypto-Kennwort vorgegeben werden:
/ADD-CRYPTO-PASSWORD 'KROKODIL' /START-EXEC-PROGRAM UPDATE.AUSL-KONTEN /REMOVE-CRYPTO-PASSWORD 'KROKODIL'
Anwendung liest in verschlüsselter Datei und erzeugt verschlüsselte Ausgabedatei
Die Anwendung KONTSORT sortiert die Konten nach den aktuellen Kontoständen und erzeugt dafür eine Ausgabedatei. Ist die Eingabedatei verschlüsselt (wie z.B. die Datei AUSLANDSKONTEN), soll die Ausgabedatei in gleicher Weise verschlüsselt werden.
Dazu muss KONTSORT geändert werden.
Nach dem Anlegen und vor dem Öffnen der Ausgabedatei ist das Umwandeln in eine verschlüsselte Datei einzufügen:
FILE AUSGABEDATEI ENCFILE PATHNAM='AUSGABEDATEI',REFFILE='EINGABEDATEI' OPEN AUSGABEDATEI
Wenn die Eingabedatei nicht verschlüsselt ist, wird die Ausführung des Makros ENCFILE abgewiesen und die Ausgabedatei wird nicht verschlüsselt.
Wenn die Eingabedatei verschlüsselt ist, erhält die verschlüsselte Ausgabedatei das gleiche Crypto-Kennwort wie die Eingabedatei. Dieses muss beim Aufruf der Anwendung KONTSORT vorgegeben sein (wie in „Anwendung schreibt in verschlüsselter Datei"), damit KONTSORT die Eingabedatei öffnen kann.
Verarbeiten von verschlüsselten Dateien in Prozeduren
Das Programm UPDATE.AUSL-KONTEN (siehe „Anwendung schreibt in verschlüsselterDatei") soll in der S-Prozedur UPDATE.PROC aufgerufen werden, die täglich vom Systembetreuer zum Ablauf gebracht wird. In die S-Prozedur ist zwar die Anweisung ADD-CRYPTO-PASSWORD='KROKODIL' eingebracht worden, der Systembetreuer selber soll aber keine Kenntnis vom Crypto-Kennwort erhalten.
Vorgehensweise: Die S-Prozedur UPDATE.PROC wird mit COMPILE-PROCEDURE konvertiert (hierfür wird SDF-P benötigt). Ergebnis ist eine kompilierte Prozedurdatei, in der das Crypto-Kennwort nicht mehr lesbar ist. Dem Systembetreuer wird nur diese Datei zugänglich gemacht. Er kann sie ausführen, aber nicht lesen.
Weiterreichen der verschlüsselten Datei an Subtasks
Das Programm STEUER.AUSL-KONTEN wertet jedes Konto der Datei AUSLANDSKONTEN aus und erstellt dafür jeweils Steuerbescheinigungen. Das Programm arbeitet asynchron in mehreren Subtasks und öffnet dort die verschlüsselte Datei AUSLANDSKONTEN. Das Vorgeben des Crypto-Kennworts über die taskspezifische Crypto-Kennworttabelle ist dafür ungeeignet, weil die Berechtigung nicht von der aufrufenden Task, sondern in den Subtasks gebraucht wird. Also muss das Programm geändert werden.
Es wird ein Programm-Parameter eingeführt, über den das Crypto-Kennwort angegeben werden kann. Der Programmaufruf sieht dann wie folgt aus:
/START-EXEC-PROGRAM STEUER.AUSL-KONTEN
*Crypto-Kennwort: 'krokodil'
Dann muss das Programm das angegebene Crypto-Kennwort an die Subtasks weiterreichen, welche die Datei AUSLANDSKONTEN öffnen.
In der Subtask muss das Programm vor dem Öffnen der Datei AUSLANDSKONTEN das Crypto-Kennwort über den P1-FCB vorgeben (zur Beschreibung des Makros FCB siehe Handbuch „DVS-Makros“ [1]).
Ausdrucken einer verschlüsselten Datei
Beim Ausdrucken einer verschlüsselten Datei (per Hand oder aus einem Programm heraus) sind – besonders bei zentralem Druck – Sicherheitsaspekte zu berücksichtigen. Diesen Sicherheitsaspekten kann man z.B. durch die Einschränkung auf Ausdrucke nur per Hand und nur auf einen lokalen Drucker im gleichen Zimmer genügen.
Eine verschlüsselte Datei kann man nicht direkt ausdrucken. Der Benutzer muss vorübergehend eine unverschlüsselte Kopie der auszudruckenden Datei erzeugen und diese Kopie drucken. Nach dem Drucken der Kopie sollte ihr Inhalt mit binär null überschrieben werden.
/ADD-CRYPTO-PASSWORD 'KROKODIL' /COPY-FILE AUSLANDSKONTEN,TEMP-DRUCK /DECRYPT-FILE TEMP-DRUCK /REMOVE-CRYPTO-PASSWORD 'KROKODIL' /PRINT-DOCUMENT TEMP-DRUCK,DELETE-AFTER-PRINT=*DESTROY
Anmerkung
Wird die Kopie TEMP-DRUCK vor dem COPY-FILE als Privatplattendatei angelegt, so wird schon bei COPY-FILE der Dateiinhalt entschlüsselt (weil eine Privatplattendatei nicht verschlüsselt sein darf), sodass DECRYPT-FILE entfällt.
Administration der Verschlüsselung
Die Revisionsabteilung soll die Nutzung von verschlüsselten Dateien überwachen, die Vergabe von Crypto-Kennwörtern kontrollieren und sie sicher gegen Verlust aufbewahren.
Die Revisionsabteilung richtet auf den Pubsets, die verschlüsselte Dateien enthalten sollen, eine eigene Kennung MUSTER ein.
Außerdem setzt sie in den Systemen, in denen Verschlüsselung genutzt werden soll, den Systemparameter FREFCRYP auf den Wert „MUSTER“.
Nun können außerhalb der Kennung MUSTER verschlüsselte Dateien nur noch eingerichtet werden mit Bezug auf schon verschlüsselte Dateien und nicht mehr mit frei wählbaren Crypto-Kennwörtern.Die Abteilung für Auslandskonten beantragt bei der Revisionsabteilung die Nutzung von verschlüsselten Dateien.
Die Revisionsabteilung genehmigt das und richtet eine mehrbenutzbare Datei mit dem Namen $MUSTER.REFERENZ.AUSLANDSKONTEN ein. Der Dateiinhalt spielt keine Rolle.
Der Vertreter der Auslandskonten wandelt diese Datei in eine verschlüsselte Datei um und definiert ein Crypto-Kennwort nach seiner Wahl.
Ein Hardcopy von diesem ENCRYPT-FILE-Aufruf (mit dem definierten Crypto-Kennwort) wird versiegelt und im Tresor der Revisionsabteilung hinterlegt.
Nun kann die Abteilung für Auslandskonten auf ihren Kennungen nach Bedarf Dateien mit Bezug auf diese Referenzdatei verschlüsseln.
Ein Bezug auf andere Referenzdateien ist der Abteilung nicht möglich, wenn sie das zugehörige Crypto-Kennwort nicht kennt.Als Hauskonvention könnten in der Referenzdatei z.B. die Mitarbeiter geführt werden, welche das zugehörige Crypto-Kennwort erfahren haben.