Computer als vertrauenswürdige Plattform identifizieren

Infineon und VeriSign fördern Trusted-Computing-Lösungen

(12.11.05) - VeriSign und Infineon Technologies gaben ihre Zusammenarbeit bekannt. Ziel ist es, das Sicherheitsniveau von privat und geschäftlich genutzten PCs zu steigern und die Vertrauens-würdigkeit von Computerplattformen für den Nutzer zu erhöhen. Im Rahmen der Zusammenarbeit zertifiziert "VeriSign die "Trusted Platform Module" (TPM) "Certification Authority" (CA) von Infineon mit ihrer eigenen "Trusted Computing Root Certification Authority". Dieser zusätzliche Signatur-vorgang soll das Sicherheitsniveau für die Erstellung und Verwendung digitaler Zertifikate auf allen mit Infineons TPM-Lösung ausgestatteten Computersystemen deutlich anheben.

Das von der Trusted Computing Group (TCG) eingeführte Konzept des Endorsement Key (EK)-Zertifikats bildet die Basis für vertrauenswürdige Kommunikation und starke Authentifizierung. Das EK-Zertifikat ist zentraler Bestandteil der Trusted-Computing-Umgebung und enthält Informationen, mit denen sich ein Computer als vertrauenswürdige Plattform identifizieren kann. Hierzu wird von Infineon bereits bei der Fertigung des TPM-Chips ein EK erstellt und digital signiert. Mit diesem Zertifikat bestätigt Infineon die Authentizität und Integrität seines TPM. Die zusätzliche Signatur der Infineon TPM CA durch VeriSigns Trusted Computing Root CA erweitert die Vertrauenswürdigkeit, die sich auf VeriSigns Zertifizierungsverfahren und Practice-Statements stützt.

Zusätzlich bettet Infineon im Rahmen der Zusammenarbeit das Class 3 Primary CA-Zertifikat von VeriSign in ihre eigene TPM 1.2 ein. Dieses Zertifikat kann dann als Vertrauensbasis für sichere Authentifizierungs-Services und Verschlüsselungsprotokolle in Netzwerkanwendungen genutzt werden. Gleichzeitig dient es als Grundlage für ein leistungsstarkes, branchenweit angewandtes PKI-Verfahren. PCs, die Infineons TPM nutzen, bieten somit den Nutzern erhöhte Vertrauens-würdigkeit hinsichtlich ihren Verbindungen zu anderen Rechnern sowie der von dort empfangenen Daten.

"Die sichere Nutzung von Zertifikaten spielt eine wichtige Rolle innerhalb der TCG Spezifikationen. Das Endorsement-Key-Zertifikat stellt eine essentielle Komponente des Root-of-Trust-Konzepts dar. Daher ist es selbstverständlich, dass bei dessen Erstellung und Zertifizierung ein hohes Maß an Vertrauenswürdigkeit vorausgesetzt ist", sagte Jim Ward, Präsident der Trusted Computing Group. "Für zukünftige Netzwerk-Services ist die sichere Umsetzung des Root-of-Trust-Konzepts von großer Bedeutung."

"Die Verwendung PKI-basierter digitaler Zertifikate ist inzwischen Grundlage digitaler Interaktionen zwischen modernen globalen Digitalnetzwerken. Man hat verstanden, wie wichtig sie für die Verschlüsselung und den Schutz sensibler Daten sind", erklärte Nicolas Popp, Vice President der Authentication Services von VeriSign. "Dank der Zusammenarbeit mit Infineon werden die Zertifikate von VeriSign direkt in das Herz der Computing-Umgebung eingebettet, sodass wir die Vertrauens-würdigkeit von Rechnern maximieren können."

Infineon bietet nach eigenen Angaben als weltweit einziger Anbieter eigenentwickelte Hardware- und Softwarelösungen an, die zu den TCG-Spezifikationen 1.1b und 1.2 kompatibel sind. Ihre TPM-Sicherheitslösung umfasst eine sichere Chip-Hardware, integrierte Sicherheits- und TPM-System-Management-Applikationen sowie die Möglichkeit, Daten mit Hilfe von Datei- und Ordnerverschlüs-selung besser zu schützen, da die hierfür verwendeten Schlüssel auf Hardwarebasis erstellt und gespeichert werden. PC-Hersteller profitieren von Infineons TPM-Angebot, da es alle Kernkompo-nenten eines Sicherheitssubsystems schützen kann, das zur Authentifizierung sowie zur Gewähr-leistung von Integrität und Vertraulichkeit gespeicherter Daten eingesetzt wird.

Über TCG-Spezifikationen

Die Trusted Computing Group (TCG) ist ein Zusammenschluss von mehr als 100 Unternehmen und hat sich als Non-Profit-Organisation der Entwicklung, Definition und Verbreitung offener Standards für Hardware-basierte Trusted Computing- und Sicherheitstechnologien verschrieben. Dazu zählen auf verschiedenen Plattformen, Peripherie- und anderen Geräten verwendbare Hardwarekompo-nenten und Software-Interfaces. Die TCG-Spezifikationen ermöglichen sichere Computing-Umge-bungen, ohne die funktionale Integrität, den Datenschutz oder individuelle Rechte zu beeinträch-tigen. Oberstes Ziel ist es, eine Kompromittierung von Benutzerinformationen (Daten, Passwörter, Schlüssel, usw.) durch externe Software-Attacken und physikalischen Diebstahl zu vermeiden.

Die TCG ist die Nachfolgeorganisation der 1999 von den Unternehmen Compaq, HP, IBM, Intel und Microsoft gegründeten Trusted Computing Platform Alliance (TCPA). Sie arbeitet an der Verbes-serung und Erweiterung der von der TCPA übernommenen Spezifikationen, um unterschiedliche Plattformen wie Server, PDAs und Digitaltelefone einbinden zu können. (VeriSign: Infineon: ra)