Single-Sign-On und Datenverschlüsselung für Smartphones

"Corisecio - Mobile PKI" ermöglicht zertifikatsbasierten Einsatz von verschlüsselter (Push-)E-Mail, VPN und WLAN

(24.10.07) - Basierend auf den Erfahrungen vieler Enterprise-Projekte bietet "Mobile PKI 2.0" von Corisecio eine umfassende Lösung beim Einsatz von Smartphone und PDA. Neue Security-Funktionen, automatische Workflows, Benutzer- und Zertifikatsmanagement und die Integration von Meta-Directories decken auch die Anforderung von Enterprise-Unternehmen.

"Corisecio - Mobile PKI" ermöglicht den sicheren, zertifikatsbasierten Einsatz von verschlüsselter (Push-)E-Mail, VPN und WLAN. In der Version 2 wurde die Funktionalität um zertifikatsbasiertes Single-Sign-On, Datenverschlüsselung und einfacher Zertifikatsverteilung erweitert.

Vorhandene SD-Karten können als sicherer Speicherort für Zertifikate und private Schlüssel genutzt werden. Die Kopplung des Zertifikatsspeichers an die Geräte-ID, SIM- oder SD-Karte verhindert den Missbrauch oder Korrumpierung der digitalen Identität durch eine starke 2-Faktor-Authentisierung. Der Benutzerkomfort wird durch Single-Sign-On signifikant verbessert - eine Authentisierung genügt. Das auf Windows Mobile 6 Geräten verfügbare EFS (Encrypted File System) wird entscheidend erweitert. Eine wesentliche Verbesserung der Microsoft Funktionalität ist die Hardreset-Fähigkeit. Im Gegensatz zur Standard-Microsoft-Lösung können verschlüsselte Inhalte auch nach einem Hardreset weiter genutzt werden. Zudem stehen sichere Backup- und Recovery-Funktionen zur Verfügung, die eine einfache Wiederherstellung der Schlüssel erlauben. Verschlüsselte E-Mails oder Zugang zum Unternehmensnetzwerk ist auch nach einem Hardreset wieder sofort möglich.

In der Enterprise Edition wird Mobile PKI um die Integration vorhandener Benutzer- und Zertifikatsmanagementsysteme erweitert. Über die intuitive Konsole werden mobile Benutzer verwaltet, Zertifikate erstellt, Security Policies sowie Verwendungszwecke definiert. Mit der Roll-Out Funktionalität kann die Verteilung wahlweise OTA (Over the Air) via Push-E-Mail oder Web Portal als auch über ActiveSync (Online/Offline) erfolgen. Die anschließende Initialisierung reduziert sich für den Benutzer auf die Passwort-Eingabe. Schnittstellen für LDAP Verzeichnisse stehen zur Verfügung, die es erlauben, mobile Benutzer aus unternehmenseigenen Verzeichnissen einfach zu integrieren. Zertifikate selbst können über eine eigene CA ausgestellt oder durch die Integration einer vorhandenen CA oder eines Trust Centers eingebunden werden. (Corisecio: ma)