Rubrik: Produkte/Public Key-Systeme

Kobil: Erzeugung und Verwaltung von digitalen Schlüsseln und Zertifikaten

"Kobil Trust Office" - Flexible Lösung, um öffentliche Schlüssel zu schützen

(24.10.03) - Mit "Kobil Trust Office" bietet Kobil Systems erstmals eine eigene Trustcenter-Software an. Kobil Trust Office übernimmt innerhalb einer Public Key Infrastrukture (PKI) sämtliche Aufgaben, die mit der Erzeugung und Verwaltung von digitalen Schlüsseln und Zertifikaten verbunden sind. Wie eine Art "virtueller Notar" beglaubigt die Software die Echtheit der digitalen Schlüssel und schützt sie dadurch vor Veränderung. Die Lösung ist eine Ergänzung zu den zertifikatsbasierten Lösungen "Kobil Smart Key" und "Kobil Smart Token". "Kobil Trust Office" ist in Österreich und in der Schweiz ab sofort über die Distributoren Corex in Wien und Boll in Wettingen bei Zürich erhältlich.

Teilnehmer registrieren, PKI-Schlüssel erzeugen und von Teilnehmern erzeugte PKI-Schlüssel integrieren
Mit Kobil Trust Office können Unternehmen eine PKI aufbauen, die den eigenen Bedürfnissen und Anforderungen genau entspricht und gleichzeitig für zukünftige Entwicklungen offen bleibt. Sämtliche Basisaufgaben einer PKI lassen sich damit einfach bewältigen: Teilnehmer registrieren, PKI-Schlüssel erzeugen und von Teilnehmern erzeugte PKI-Schlüssel integrieren, Geheimnisträger personalisieren und Key-Backup realisieren, Zertifikate erstellen und verwalten (ausliefern, veröffentlichen, archivieren, verlängern oder auch sperren) sowie Vorgänge protokollieren.
Anzeige

Die Lösung lässt sich leicht an die Anwendungsumgebung anpassen und erfordert keinen großen Installationsaufwand. Sie besteht aus den drei Hauptkomponenten "Kobil Trust RA", "Kobil Trust CA" und "Kobil Trust IS", die alle wesentlichen Standards und Schnittstellen unterstützen. Kobil Trust RA (Registration Authority) ist das Eingangsportal der Zertifizierungssoftware. Als PKI-Registrierungsinstanz sammelt und verwaltet sie Zertifizierungs- und Revokationsanträge, prüft und korrigiert die Antragsdaten gemäß der Policy und signiert die fertigen Anträge. Kobil Trust CA (Certification Authority) stellt alle Funktionen einer Zertifizierungsinstanz bereit. Es verifiziert die Signatur von Zertifizierungs- und Revokationsanträgen und erzeugt entsprechende PKI-Schlüssel, X.509-Zertifikate, personalisierte Geheimnisträger und Sperrlisten.

Die dabei entstehenden Produkte, also die Zertifikate, werden dann von der dritten Komponente Kobil Trust IS (Infrastructure Services) verwaltet und gepflegt sowie in einem Verzeichnisdienst veröffentlicht. Kobil Trust IS überwacht die Einhaltung der Bearbeitungszeiten aller Kobil Trust-Prozesse und erledigt automatisch anfallende Arbeiten wie Sperrlisten regelmäßig aktualisieren, Datenbestand im Verzeichnisdienst pflegen und abgelaufene oder gesperrte Zertifikate erneuern, ersetzen oder löschen. Bei Bedarf ist die Einrichtung einer Key-Recovery-Funktion möglich, mit der Benutzer private Schlüssel sicher verwahren und wieder herstellen können. Alle Komponenten können auch getrennt verwendet werden. So kann man etwa die Kobil Trust CA auf einem eigens dafür vorgesehenen und besonders gesicherten Rechner offline betreiben oder mit der Kobil Trust RA die Registrierung für eine andere, prozessfremde CA durchführen.

Die zertifikatsbasierten Applikationen Kobil Smart Key und Kobil Smart Token eignen sich als Zugangs-schutz am PC, zur Absicherung von VPNs, Web-Servern und Terminalservern, zum Schutz von Citrix-Metaframe-Umgebungen, zum Verschlüsseln von E-Mails und Daten sowie für digitale Signatur-Anwendungen. Drei Sicherheitsaspekte stehen bei all diesen Anwendungen im Vordergrund: Vertraulich-keit, das heißt kein Dritter soll gespeicherte oder per Mail verschickte Texte und Dateien lesen können, Authentizität, also die Überprüfung der Identität eines bestimmten Nutzers, und Integrität, der Schutz vor Veränderung oder Manipulation von Daten.

PKI-basierte Lösungen können diesen Anforderungen gerecht werden. Mit Hilfe kryptographischer Verfahren werden dabei sensible Daten so verschlüsselt, dass sie nur für den Inhaber des passenden Schlüssels lesbar sind. Der geheime (private) Schlüssel dient der Authentifikation (Authentisierung), Signatur und der Entschlüsselung. Er wird bei den Kobil-Lösungen auf einer Smart Card hoch sicher gespeichert und verlässt diese nie. Entschlüsselt und signiert wird auf der Smart Card. Der öffentliche Schlüssel ist erforderlich, um die Transaktionen zu verschlüsseln und um die Identität und Signatur des Nutzers zu verifizieren. Die digitalen Zertifikate sind nötig, um sicher zu stellen, dass ein öffentlicher Schlüssel auch von der Person stammt, der zu gehören er vorgibt. Ein digitales Zertifikat bindet einen Namen an einen öffentlichen Schlüssel und schützt diesen vor Veränderungen. Kobil Trust Office zertifiziert die öffentlichen Schlüssel und transportiert sie sicher zum Benutzer. (ma)

BOLL Engineering AG

Kontakt: Urs Fink

Mythenstrasse 4, CH-5430 Wettingen´

Tel. (0041-56) 4376060, Fax (0041-56) 4272929

E-Mail: info@boll.ch

Web: www.boll.ch

KOBIL Systems

Ansprechpartner: Carsten Wallmann

Tel. (06241) 3004-31, Fax (06241) 3004-80

E-Mail: wallmann@kobil.de

Web: www.kobil.com

COREX EDV-Dienstleistungen GmbH

Kontakt: Martin Hiltmann

Fernkorngasse 10, A-1100 Wien

Tel. (0043-1) 6073399-10, Fax (0043-1) 6073399-33

E-Mail: martin.hiltmann@corex.at

Web: www.corex.at

Diesen Beitrag per E-Mail versenden Diesen Beitrag ausdrucken