|
|
Rubrik: Produkte/Kryptographie Bei Verschlüsselungsprodukten Appliances anstelle von Smart-Cards einsetzen Identity-Management-Plattform im Zertifizierungsprozess nach Common Criteria und SigG (19.02.05) - Im Markt der Hardwaresicherheit entwickeln sich Common Criteria in vielen Bereichen - vor allem bei Regierung und Militär - zu einer gesetzlichen Anforderung. Gleiches gilt für den Markt der qualifizierten Zertifikate. Kunden von Finanz- und Versicherungsdienstleistern beginnen mit der Bewertung von Produkten und Lösungen, die mit dieser Zertifizierung ausgestattet sind. Durch das Fehlen von zertifizierten HSM-Produkten (Hardware Security Module = HSM) sind die Anwender derzeit noch gezwungen, sich auf Common-Criteria-zertifizierte Smart-Cards zu beschränken.
Anzeige
Der deutsche Hardwaresicherheitsmarkt für qualifizierte Digitale Signaturen steht nur Anbietern offen, die die Vorgaben des Signaturgesetzes (SigG) erfüllen. Derzeit stellen Smart Cards die einzige Lösung dar, die die Vorgaben des SigG erfüllen, weshalb sämtliche Sicherheitsprojekte in Deutschland rechtlich dazu verpflichtet sind, ausschließlich Smart Card-basierte Hardware einzusetzen. SafeNet kündigte nun an, dass die Verschlüsselungsplattform "Luna-HSM", auf der die Hardware-sicherheitsmodule "Luna SA" und "Luna SP" basieren, in der Evaluierung nach Common Criteria und dem deutschen Gesetz zur Digitalen Signatur (SigG) stehen. Nachdem Luna-HSM bereits nach FIPS 140-2 Level 2 und 3 zertifiziert ist, geht sie nun als erstes HSM-Gerät in die Testphase für die CC- und SigG-Zertifizierung. Luna SA ist mit einem integrierten Hardware Security Module (HSM) für die Hardware-basierende Schlüsselverwaltung und Beschleunigung der kryptographischer Prozesse ausgestattet. TÜViT, eine unabhängige Körperschaft für die Prüfung und Bewertung von Standards, bewertet derzeit die Verschlüsselungsplattform, auf der die Luna-Reihe aufbaut. Die Bewertung/Zertifizierung wird in Übereinstimmung mit Common Criteria (CC), V2.1, August 1999, und auf Grundlage anerkannter EU-Schutz-Profil für Geräte zur Erstellung sicherer Digitaler Signaturen und für Verschlüsselungsmodule für zertifikatsausstellende Prozesse durchgeführt. Durch die Evaluierung der Verschlüsselungsprodukte von SafeNet sollen Unternehmen mit einem hohen Bedürfnis an Sicherheit und Leistungsfähigkeit jetzt sichere Appliances anstelle von Smart Cards einsetzen können. Common Criteria wurde in Zusammenarbeit mit nationalen Sicherheits- und Standardisierungs-organisationen aus Kanada, Frankreich, Deutschland, Holland, Großbritannien und den Vereinigten Staaten entwickelt. Sie dienen als gemeinsamer Standard, der die vorhandenen nationalen Kriterien zur Bewertung der Sicherheit von Informationstechnik ersetzen soll. Somit erhalten Common Criteria starke Unterstützung durch die beteiligten Organisationen. Die nationalen Organisationen haben eng mit der ISO zusammengearbeitet, um sicherzustellen, dass die Common Criteria zu einem formalen Standard werden konnten. Common Criteria zählt heute weltweit zu der bevorzugten und standardmäßigen Methode für Sicherheitsspezifikationen und -bewertungen. (SafeNet: ma) |
||
|
