Persönliche Sicherheitsumgebung
aus Wikipedia, der freien Enzyklopädie
Der Begriff Persönliche Sicherheitsumgebung (PSU) oder englisch Personal Security Environment (PSE) bezeichnet in der Technik der Informationssicherheit einen symmetrisch verschlüsselten Bereich eines Speichermediums, in dem z. B. der private Teil eines Schlüsselpaares für asymmetrische Verschlüsselung geschützt gespeichert werden kann. Das kann eine Datei sein (man spricht hier von einer Software-PSE) oder auch eine Smartcard (diese nennt man auch Hardware-PSE).
Zugang zum Inhalt dieser PSU erhält nur, wer über das korrekte Passwort (auch PIN genannt) verfügt.
Bei einer Smartcard kann der Schutz sogar noch weiter gehen. Da Smartcards über einen eigenen Prozessor verfügen, kann der geheime Schlüssel üblicherweise aus der PSU überhaupt nicht ausgelesen werden, vielmehr werden die zu verschlüsselnden Daten lediglich an die Smartcard übertragen und diese liefert nur die verschlüsselten Daten als Ergebnis zurück. Der geheime Schlüssel verbleibt daher für immer in der PSU.
Hardware-PSEs können aufgrund des eigenen Prozessors anders als eine Software-PSE die Zahl der fehlerhaften PIN-Eingaben protokollieren und bei einer bestimmten Zahl Fehlversuchen den Inhalt der PSU vernichten. Brute-Force-Angriffe auf eine Hardware-PSE sind somit deutlich schwieriger als auf einer Software-PSE, welche daher im Bereich der Informationssicherheit als deutlich weniger sicher gilt. Insbesondere dürfen für Qualifizierte Signaturen nur Hardware-PSEs benutzt werden.
