Beiträge zum Thema "Hardware Security Module": media transfer AG präsentiert HSM-Cluster-Connector

it-sa 2011: Den neuen deutschen Personalausweis nPA in unter-nehmenskritischen Anwendungen nutzen

(12.10.11) - Auf der it-sa 2011 werden im Rahmen eines HSM-Technologie-Workshops verschiedene Beiträge zum Thema "Hardware Security Module" (HSM) vorgestellt. Die media transfer AG präsentiert hierbei ihre Lösung für "Clustering & Replizierung im eID-Kontext des neuen Personalausweises" mittels des eigens dafür entwickelten HSM-Cluster-Connectors.

Der neue Personalausweis (nPA) der Bundesrepublik Deutschland wurde am 1. Oktober 2010 eingeführt. Zur Nutzung seiner elektronischen Identitätsfunktionalität (eID) wird ein eID-Server benötigt. Für unternehmenskritische Anwendungen mit entsprechend hoher Verfügbarkeit muss auch der genutzte eID-Server eine entsprechende Verfügbarkeit aufweisen.

Wenngleich man die Cluster-Fähigkeit der Kernkomponenten eines eID-Servers durch entsprechende Programmiertechniken erreichen kann, müssen die übrigen Komponenten wie Datenbank und Hardware-Security-Module (HSM) auch Cluster-fähig sein. Ist bei einigen Datenbankprodukten die Cluster-Fähigkeit bereits integraler Bestandteil, so ist bei dem im Kontext des nPA zu verwendenden Deutschland-HSM die Cluster-Fähigkeit nicht out-of-the-box vorhanden. Die media transfer AG hat einen HSM-Cluster-Connector entwickelt, mit dem Deutschland-HSMs im Verbund clusterfähig gemacht werden können, und stellt diese Lösung im Rahmen des HSM-Technologie-Workshops auf der it-sa 2011 vor.

Der HSM-Cluster-Connector der media transfer AG kann aufgrund seiner Architektur auch mit anderen HSMs als dem Deutschland-HSM integriert werden. Damit können weitere HSMs, die ebenfalls out-of-the-box keine automatisierte Schlüsselreplikation im Verbund mitbringen, clusterfähig gemacht werden. Im Rahmen des Workshops erläutert ein Softwarearchitekt der media transfer AG die Funktionsweise des HSM-Cluster-Connectors und steht für Fragen zur Verfügung. (media transfer: ra)