PKI-Lösung für Authentisierung, digitale Signatur und Datenabsicherung

Vasco und OpenTrust kooperieren bei End-to-End-PKI-Systemen

(29.04.09) - Vasco Data (Nasdaq: VDSI) erweitert ihr Engagement im PKI-Bereich. "Vasco Vacman" und "Digipass werden in den "OpenTrust Smart Card Manager" (SCM) integriert.

OpenTrust CSM ist ein Internet-basierendes System für das Management von Sicherheitsgeräten, das von den Security-Kernfunktionen bis zum Endanwender reicht. Wird PKI-Technologie für Strong Authentication, Verschlüsselung oder digitale Signatur eingesetzt, müssen die Identitäts-Informationen des Anwenders auf einer Smart Card oder einem USB-Gerät gespeichert werden. OpenTrust SCM stellt einem Unternehmen eine einheitliche Plattform für die Verbreitung der Smart Cards oder USB-Devices, auch an eine große Anwenderbasis, zur Verfügung.

Dabei lassen sich auch Zugangsdaten für mehrere Einsatzgebiete auf ein und demselben Gerät speichern. Dieses kann dann für die logische wie physikalische Zugangskontrolle genutzt werden, für das Login zum Firmennetzwerk oder zu Business-Applikationen sowie für das digitale Identitäts-Management. OpenTrust SCM setzt dabei auf offene Industriestandards, und kann zusammen mit verschiedensten Sicherheits- und Authentisierungstechnologien eingesetzt werden (OTP, PKI SSO). Das System gewährleistet, dass die auf Smart Cards oder USB-Identifikationsgeräten gespeicherten Geheiminformationen bei der Authentisierung oder digitalen Signatur sicher übertragen werden.

In einer ersten Phase wird OpenTrust "Vasco Digipass CertiID" für PKI-Umgebungen integrieren. Digipass CertiID wird auf der Client-Seite eingesetzt. Dazu erhalten die Kunden ein Authentisierungsgerät vom Typ "Digipass Key1" oder "Digipass 860". Noch in diesem Jahr werden auch Vasco Vacman und SSO bei OpenTrust für die Authentisierung mit Einmal-Passwörtern installiert.

Digipass CertiID ist eine Client-basierende PKI-Lösung für Authentisierung, digitale Signatur und Datenabsicherung. Die Software Suite erlaubt Banken, Unternehmen und Regierungsstellen den Einsatz von PKI bei der digitalen Signatur von Transaktionen oder vertraulichen Dokumenten. CertiID garantiert durch Verschlüsselung und Signatur die Vertrauenswürdigkeit von Dokumenten und sichert diese von Manipulationen. Dabei werden die Zertifikate und Schlüssel auf einem USB-Gerät vom Typ Digipass Key 1 gespeichert, oder auf Smart Cards, die dann von einem Digipass 860 ausgelesen werden. (Vasco: ma)