§ 28 GlSpAV Vertraulichkeit, Authentizität und Integrität

GlSpAV - Automatenglücksspielverordnung

beobachten
merken
Berücksichtigter Stand der Gesetzgebung: 24.11.2024

Zur Sicherstellung von Vertraulichkeit, Authentizität und Integrität sind Daten verschlüsselt zu übermitteln. Für den Einsatz von Verschlüsselung und kryptographischer Signatur sind folgende Anforderungen zu erfüllen:

1.

Jeder Glücksspielautomat bzw. das darin eingebaute Converter-Board hat über zumindest ein kryptographisches asymmetrisches Schlüsselpaar (zB RSA 2048 Bit, etc.) zu verfügen. Dieses erhält der Glücksspielautomat bzw. das darin eingebaute Converter-Board über ein Hardware-Token mit Krypto-Prozessor, das über die in § 12 beschriebene USB-Schnittstelle angeschlossen wird.

2.

Daten, die vom Glücksspielautomaten bzw. dem darin eingebaute Converter-Board an die Bundesrechenzentrum GmbH gesendet werden, sind mit kryptographischen Schlüsseln, die von den oben genannten Schlüsseln abgeleitet wurden, vom Glücksspielautomaten bzw. dem darin eingebaute Converter-Board zu verschlüsseln. Beim Aufbau der Verbindung (HTTP) zwischen dem Glücksspielautomat bzw. dem darin eingebaute Converter-Board und dem zentralen Kontrollsystem (in beide Richtungen) wird entsprechend dem Protokoll SSL/TLS dieser abgeleitete kryptographische Schlüssel zwischen dem Glücksspielautomaten bzw. dem darin eingebaute Converter-Board und dem zentralen Kontrollsystem vereinbart und damit alle nachfolgenden Datenpakete durch den Einsatz von SSL/TLS (HTTPS) verschlüsselt.

3.

Der Glücksspielautomat bzw. das darin eingebaute Converter-Board hat sich mit dem privaten Schlüssel des genannten Schlüsselpaares durch Erstellung einer digitalen Signatur sicher gegenüber der Bundesrechenzentrum GmbH zu authentisieren. Dies hat beim Aufbau der Verbindung zwischen dem Glücksspielautomaten bzw. dem darin eingebaute Converter-Board und dem zentralen Kontrollsystem (in beide Richtungen) auf der Ebene des Kommunikationskanals entsprechend dem Protokoll SSL/TLS zu erfolgen.

4.

Die möglichen Versionen von SSL und TLS sind in der von der Bundesministerin für Finanzen vorgegebenen Version der „GSA Point to Point SOAP/https Transport and security Spezifikation“ definiert (Detailspezifikation 1).

5.

Der Glücksspielautomat bzw. das darin eingebaute Converter-Board hat auf die kryptographischen Schlüssel und Zertifikate am Hardware-Token über PKCS#11 zuzugreifen.

6.

Der Bewilligungsinhaber hat dafür Sorge zu tragen, dass das Hardware-Token von der Hard- und Software des Glücksspielautomaten bzw. des darin eingebaute Converter-Boards unterstützt wird.

7.

Zum Betrieb des Hardware-Tokens im Glücksspielautomaten bzw. das darin eingebaute Converter-Board hat die Bundesrechenzentrum GmbH für ausgewählte Betriebssysteme PKCS#11-Treiber zur Verfügung zu stellen. Der Bewilligungsinhaber hat dafür zu sorgen, dass vor der Inbetriebnahme des Glücksspielautomaten bzw. des darin eingebaute Converter-Boards die Funktionsfähigkeit des Automaten unter der Verwendung eines von der Bundesrechenzentrum GmbH zur Verfügung gestellten Treibers getestet und gegeben ist. Sollte ein Bewilligungsinhaber einen eigenen PKCS#11-Treiber entwickeln, so hat die Bundesrechenzentrum GmbH dem Bewilligungsinhaber die notwendigen Informationen auf Anforderung zur Verfügung zu stellen. Ein vom Bewilligungsinhaber eigens entwickelter Treiber fällt unter die zu prüfenden Softwarekomponenten gemäß § 32 Abs. 1 Z 1 (Detailspezifikation 6).

In Kraft seit 01.07.2017 bis 31.12.9999
Logo Jusline Seitentrenner Paragraf

0 Kommentare zu § 28 GlSpAV


Es sind keine Kommentare zu diesen Paragrafen vorhanden.
Sie können den Inhalt von § 28 GlSpAV selbst erläutern, also einen kurzen eigenen Fachkommentar verfassen. Klicken Sie einfach einen der nachfolgenden roten Links an!
Logo Jusline Seitentrenner Paragraf

Sofortabfrage ohne Anmeldung!

Jetzt Abfrage starten
Logo Jusline Seitentrenner Paragraf

0 Entscheidungen zu § 28 GlSpAV


Zu diesem Paragrafen sind derzeit keine Entscheidungen verfügbar.
Logo Jusline Seitentrenner Paragraf
Logo Jusline Seitentrenner Paragraf

0 Diskussionen zu § 28 GlSpAV


Es sind keine Diskussionsbeiträge zu diesen Paragrafen vorhanden.
Sie können zu § 28 GlSpAV eine Frage stellen oder beantworten. Klicken Sie einfach den nachfolgenden roten Link an!
Diskussion starten
Inhaltsverzeichnis GlSpAV Gesamte Rechtsvorschrift Drucken PDF herunterladen Haftungsausschluss Vernetzungsmöglichkeiten
§ 27 GlSpAV
§ 29 GlSpAV