Prozessanforderungen für alle Phasen im Lebenszyklus von VS-Daten sicherstellen

Weitgehend automatisierte und durchgängige Ausführung von "Verschlusssachen-Prozessen

(22.06.07) - Mit "Sina Core" (Cipher On Redundant Engines) stellte die secunet Security Networks auf ihren 5. Sina (Sichere Inter-Netzwerk Architektur) - Anwendertagen am 05./06. Juni 2007 in Bonn die nächste Generation von Hardware-Kryptogeräten vor. Sie basiert vollständig auf programmierbarer Logik und verfügt über eine Hybridchip-Technologie für ein Anti-Tamper-Device Multi-Chip-Modul (ATD-MCM). Die neue Geräte-Generation setzt auf ein DCSP (Dedicated Crypto Service Provider)-Projekt des Bundesamtes für Sicherheit in der Informationstechnik (BSI) auf. Darüber hinaus gab secunet auch einen ersten Einblick in ihre Studien zur Entwicklung einer IT-basierten Infrastruktur für einen sicheren VS-Workflow.

Ziel der zusammen mit dem BSI entwickelten SINA Core Hardware-Kryptogeräten sei es, so erklärte Torsten Grawunder, Bereichsleiter High Security Hardware bei secunet, die ersten auf einem PEPP-Board mit dem Kryptochip Pluto basierenden Kryptogeräte langfristig abzulösen. So wird SINA CORE z. B. nicht nur mobile Einsatzanforderungen (z. B. Schockresistenz) berücksichtigen, sondern auch eine generelle Performance-Steigerung und eine sichere integrierte Updatemethode für Krypto-Algorithmen und -Parameter bieten. Als zukunftssichere Plattform wartet die neue Geräte-Generation mit der neuesten Technologie auf wie z. B. programmierbare Hardware-Logik (FPGA - Field Programmable Gate Array), Smart Card bezogene Sicherheitsanker sowie umfangreiche Anti-Tamper-Maßnahmen zum Schutz der Krypto-Algorithmen. Selbstverständlich ist auch die Abwärtskompatibilität zum PEPP-Board mit dem Kryptochip Pluto gewährleistet.

In den Ausführungen von Jörg Kebbedies, Mitarbeiter im Geschäftsbereich Government bei secunet, zum sicheren VS- (Verschlusssachen) Workflow ging es um eine Technologie für eine koordinierte, weitgehend automatisierte und durchgängige Ausführung von VS-Prozessen. Die VS-Workflows legen dabei eine definierte Prozessabfolge fest, um die Prozessanforderungen für alle Phasen im Lebenszyklus von VS-Daten sicherzustellen. Dazu zählen unter anderem die Definition und Durchsetzung flexibler Prozessabläufe, einen gesicherten VS-Datenaustausch, die Unterstützung von Mitzeichnungsprozessen, die vollständige Abbildung von VS-Registrierungsprozessen, eine sichere Nachweisführung und eine identitätsbezogene Dokumentensicherheit. Die Basis bildet dabei die Systemplattform "SINA Virtual Workstation". (secunet: ma)