Zum Hauptinhalt springen

8. Sicherheits- und Datenschutzüberlegungen

Namensraumsicherheit

Die Definition eines URN-Namensraums muss potenzielle Sicherheits- und Datenschutzprobleme im Zusammenhang mit der Zuweisung, Verwendung und Auflösung von Namen innerhalb des URN-Namensraums berücksichtigen.

Umgang mit Sonderzeichen

Einige URN-Resolver könnten bestimmten Zeichen im NSS eine besondere Bedeutung zuweisen. Namensraumdefinierer müssen diese Möglichkeiten berücksichtigen und angemessene Anleitungen geben.

Für weitere Diskussionen siehe Abschnitt 6.4.4.

Öffentliche Informationsdeklarationen

Art der Information

In den meisten Fällen bieten URN-Namensräume eine Möglichkeit, öffentliche Informationen zu deklarieren.

Sicherheitsprofil

Normalerweise haben diese Deklarationen ein relativ niedriges Sicherheitsprofil. Dies bedeutet:

  • URNs enthalten normalerweise keine sensiblen oder vertraulichen Informationen
  • URNs werden hauptsächlich zur öffentlichen Identifizierung von Ressourcen verwendet
  • Sicherheit hängt von externen Mechanismen ab, nicht vom URN selbst

Spoofing- und Fehlinformationsrisiken

Hauptbedrohungen

Es besteht immer die Gefahr von "Spoofing" und der Bereitstellung von Fehlinformationen.

Risikoszenarien

  1. Falsche URNs: Erstellen von URNs, die legitim erscheinen, aber tatsächlich falsch sind
  2. Irreführende Auflösung: Auflösen von URNs zu falschen oder böswilligen Ressourcen
  3. Namensraum-Hijacking: Versuche, legitime Namensräume zu kontrollieren oder nachzuahmen

Minderungsmaßnahmen

Informationen in diesen Deklarationen sollten als beratend betrachtet werden:

  • Ressourcen, auf die URNs verweisen, nicht blind vertrauen
  • Zusätzliche Validierungsmechanismen verwenden, um die Authentizität von Ressourcen zu bestätigen
  • Kritische Anwendungen sollten zusätzliche Sicherheitsebenen implementieren

Datenschutzüberlegungen

Informationsoffenlegung

URNs selbst können unbeabsichtigt preisgeben:

  • Informationen zur Organisationsstruktur
  • Muster der Ressourcenerstellungszeit
  • Interne Identifikatorschemata

Best Practices

Namensraumentwickler sollten:

  1. Vermeiden, personenbezogene Daten (PII) in URNs einzubeziehen
  2. Metadaten berücksichtigen, die die URN-Struktur offenbaren könnte
  3. Datenschutzauswirkungen in Namensraumdefinitionen explizit dokumentieren

Übertragungssicherheit

Obwohl URNs selbst keine Übertragungsmechanismen definieren, sollten Sie beim Übertragen von URNs über Netzwerke Folgendes berücksichtigen:

  • Verwendung sicherer Kanäle (z. B. TLS) zum Schutz der Übertragung
  • Verhinderung von URN-Manipulationen während der Übertragung
  • Sicherstellung der Integrität und Verfügbarkeit von Auflösungsdiensten
Letztes Update am