Zertifikate für sichere Kommunikation bei der CWIXCoalition Warrior Interoperability eXploration, eXperimentation, eXamination eXercise
Zertifikate für sichere Kommunikation bei der CWIXCoalition Warrior Interoperability eXploration, eXperimentation, eXamination eXercise
- Datum:
- Ort:
- Wilhelmshaven
- Lesedauer:
- 2 MIN
Hauptfeldwebel Fabian Herz ist Experte für die Erstellung von Zertifikaten bei der CWIXCoalition Warrior Interoperability eXploration, eXperimentation, eXamination eXercise 2020 EXE REMOTE. Damit sorgt er für eine sichere Kommunikation zwischen den multinationalen Übungsteilnehmern. Er ist der Ansprechpartner für Public Key Infrastructure (PKIPublic Key Infrastructure), ein Service, mit dem auch das Bundeswehr-Netzwerk verschlüsselt ist.
Sein Team kümmert sich darum, dass sowohl die eigenen als auch die multinationalen Kräfte mit Zertifikaten arbeiten können. Damit stellen sie sicher, dass Services glaubwürdig sind, sodass die Teilnehmer untereinander sicher kommunizieren können. „Ich erstelle Zertifikate, die nur für einen bestimmten Zeitraum gültig sind und lösche sie dann auch wieder oder blockiere diese, wenn es gefordert ist. Je nach gewünschtem Szenario“, erklärt Herz.
Marine stellt kurzfristig Standort bereit
Der 26-jährige Hauptfeldwebel aus dem Informationstechnikbataillon 281 in Gerolstein ist ausgebildet als Administrator für Dezentrale Serversegmente Einsatz (DSE). Mit einem zivil-militärisch gemischten Team aus rund 30 Spezialisten nimmt er seit vorletzter Woche an der CWIXCoalition Warrior Interoperability eXploration, eXperimentation, eXamination eXercise 2020 in Wilhelmshaven teil. Nach dem Aus für den zentralen Austragungsort in Polen wegen der Corona-Pandemie, sollte das Team ursprünglich von einem Standort in Euskirchen aus, der an das Combined Federated Battle Laboratories Network (CFBL-Net) angebunden ist, teilnehmen. Da es dort zu eng geworden wäre – aufgrund der erforderlichen Präventionsmaßnahmen gegen COVID-19Coronavirus Disease 2019 – hat das Marineunterstützungskommando kurzfristig seinen Standort zur Verfügung gestellt, der ebenfalls an das erforderliche CFBL-Net angebunden ist.
ITInformationstechnik-Spezialisten bringen ihre eigenen Server mit
Eins haben die ITInformationstechnik-ler aus Gerolstein allerdings mitgebracht: Einen Container mit HaFISHarmonisierung und Migration der Führungsinformationssysteme-Servern (Harmonisierung Führungsinformationssysteme), auf denen ihr Zertifizierungs-Service läuft. „Dadurch, dass wir dieses Jahr dezentral üben, nutzen wir die Technik tatsächlich so, wozu sie gedacht ist: Prinzipiell ist es egal, an welchem Ort wir sind, der Service würde von überall funktionieren, ob er nun von Bydgoszcz, Wilhelmshaven, Gerolstein oder aus dem Einsatzgebiet heraus aus angeboten wird“, erläutert Herz. Natürlich treten hier und da kleine Fehler auf: „Da wir das System, mit dem wir hier arbeiten, nicht komplett selbst aufgebaut haben, brauchten wir etwas Zeit, um uns damit vertraut zu machen und genau dafür ist eine Übung wie die CWIXCoalition Warrior Interoperability eXploration, eXperimentation, eXamination eXercise da, damit wir diese Probleme nicht erst im Einsatz entdecken. Es war nicht immer leicht, aber mittlerweile läuft es gut“, so Herz.
Wichtiger Anteil für die CWIXCoalition Warrior Interoperability eXploration, eXperimentation, eXamination eXercise
Herz erläutert ein mögliches Szenario bei der multinationalen Übung: Einer der multinationalen Teilnehmer fordert ein Zertifikat an, dass nach einer bestimmten Zeit ablaufen soll und somit der damit verbundene Service auch nicht mehr funktioniert. Er stelle das Zertifikat mit einer Gültigkeit von beispielsweise acht Stunden aus und prüfe dann, „ob das Zertifikat dann tatsächlich abläuft. Bisher funktionierte alles hervorragend.“ Der Zertifizierungs-Service ist sehr wichtig, da alles mit Zertifikaten hinterlegt werden muss. Ansonsten kann beziehungsweise darf nicht kommuniziert werden. Die Kommunikation muss als „echt“ erkennbar sein, sodass sicher ist, dass nicht jemand unbefugtes beteiligt ist. Der Administrator betont: „Wir stellen fest, ob jemand tatsächlich derjenige ist, als der er sich ausgibt. Gerade im Einsatz, wo viele Nationen zusammenarbeiten müssen, um gemeinsam ihr Ziel zu erreichen, ist gegenseitiges Vertrauen sehr wichtig. Mit unserem Service tragen wir hierzu bei.“