20080304h TC TrustCenter Digitale Signaturen PKI On demand

 Home | News | Hefte | Mediadaten | Online-Artikel | Kommentare | Trends | Wir-ueber-uns | Tipps | Impressum

 

Home
News
Trends
Hefte
Online-Artikel
Kommentare
Service-Angebote
Feedback
Abonnement
Wir-ueber-uns
Tipps
Impressum
Veranstaltungen

manage-it-Blog

NEU: manage it als
E-Paper  7-8 2010

 

 

 

 

Mit einer Mitgliedschaft beim Golfclub "Green Valley Golf International" auf den Bahamas können Sie in Deutschland, Schweiz, Österreich, Italien, Spanien oder Frankreich golfen.

 

Mitgliedsbeitrag für 12 Monate ab Ausstellungsdatum inklusive aller Kosten: 150 Euro

 

Weitere Informationen bei www.golfmitgliedschaft.eu

 

On-Demand-Modelle revolutionieren die Nutzung von PKI

Digitale Zertifikate erobern die Unternehmens-IT

Immer häufiger vertrauen Unternehmen elektronisch generierten Zertifikaten auf Basis einer Public-Key-Infrastruktur (PKI) – vor allem in Kombination mit den Kommunikationsformen E-Mail und Newsletter. Der Grund für die rasant wachsende Akzeptanz: On-Demand-Lösungen.

 

E

igentlich ist Sicherheit in der elektronischen Kommunikation ganz einfach, denn digitale Zertifikate ermöglichen per Mausklick das Verschlüsseln und digitale Signieren von E-Mails und Dokumenten oder auch die Authentisierung für eine Applikation. Trotzdem haben sich elektronische Zertifikate und dazu gehörende Public Key Infrastrukturen (PKI) noch nicht in allen Bereichen durchgesetzt. Eingesetzt werden sie vor allem in großen Unternehmen wie Banken, Telekommunikationsunternehmen oder von Energieversorgern. Für den Mittelstand galt die Einführung einer PKI lange als nicht effizient, da hohe Investitionen in Technik, Personal und Audits nötig wurden, die erst für große Unternehmen mit sehr vielen Teilnehmern wirklich lohnenswert waren.

Noch bis vor wenigen Jahren herrschten zudem Bedenken, der Einsatz digitaler Signaturen könnte den Arbeitsalltag von Mitarbeitern eher stören, denn erleichtern. Zudem sorgte eine Unwissenheit über den tatsächlichen Nutzen von elektronischen Zertifikaten lange Zeit für Misstrauen: »Unternehmen hatten Angst, dass der Empfänger und somit Kunde eventuell die Funktion der digitalen Signatur nicht versteht,« bestätigt Dr. Lindemann, Director Product Management bei der Hamburger TC TrustCenter GmbH.

Doch während diese Sorgen rasch durch Aufklärung und den bequemen Einsatz von Zertifikaten ausgeräumt werden konnten, blieb die Komplexität der Einführung einer PKI und wurde zum größten Hindernis für die Verbreitung von digitalen Zertifikaten.

PKI outsourcen

Eine Situation, die sich – nicht zuletzt auch aufgrund der immens wachsenden Bedrohung durch Phishing-E-Mails – seit einigen Jahren radikal ändert: Per »Outsourcing« von Zertifizierungs-Services lassen sich die typischen Probleme der Vergangenheit heute wesentlich eleganter bewältigen und PKI als geschäftsförderndes Instrument nutzen. Dr. Lindemann: »Anwender erkennen, dass eine Nutzung von PKI als On-Demand-Service reibungsloser und kostengünstiger funktioniert, als sich innerhalb des Unternehmens mit einer aufwendigen Implementierung auseinandersetzen zu müssen«. Der entscheidende Vorteil: Anders als bei Inhouse-Strategien bekommt der Endanwender mit On-Demand-Modellen von der Nutzung einer Zertifizierung in der Regel kaum etwas mit.

TC TrustCenter bietet für jede Unternehmensgröße Zertifikatsdienstleistungen an. Während sich für kleinere Firmen oder Arbeitsgruppen ein sogenanntes Team-Zertifikat eignet, nutzen Unternehmen ab einer Größe von rund 50 Mitarbeitern PKI-Lösungen auf Basis eines E-Mail-Gateways oder ab 500 Zertifikaten lohnt sich bereits eine eigens von TC TrustCenter als Manged Service betriebene Unternehmens-PKI. Diese ist bequem über eine Web-Oberfläche zu administrieren und erfordert keinerlei Investitionen in Soft- oder Hardware. Abgerechnet wird ausschließlich teilnehmerbasiert und pro Teilnehmer und Monat sind das weniger als 1,20 Euro.

»Unternehmen zahlen heute ein paar Euro monatlich und können sicher sein, dass die digitalen Signaturen reibungslos funktionieren und dass die sichere Kommunikation gewährleistet ist. Per On-Demand-Modell kommt das Zertifikat ähnlich wie der Strom aus der Steckdose und das ist fast schon eine kleine Revolution im Bereich PKI. Warum kompliziert, wenn es auch einfach geht. Genau das scheint sich jetzt auch in der PKI-Branche herumzusprechen.« So beschreibt Dr. Rolf Lindemann vom Hamburger TC TrustCenter die heutige Situation.

Dies gilt natürlich auch deshalb, weil heutige Betriebssysteme wie Windows oder E-Mail-Pakete wie Outlook über sogenannte vorinstallierte »Anker« für Zertifikate verfügen und Signaturen – ähnlich wie mit https der Fall – vollautomatisch im Hintergrund überprüfen.

Bewährte Methode

Die Methode des PKI-Verfahrens selbst basiert indes auf dem seit Jahren bewährten Prinzip, digitale Zertifikate durch eine Instanz wie TC TrustCenter auszustellen, zu verteilen und zu prüfen und sie für die sichere digitale Kommunikation zu verwenden. Jede Nachricht wird dabei auf Basis einer asymmetrischen Kryptografie signiert und verschlüsselt. Für jede verschlüsselte Übermittlung nutzt der Sender den öffentlichen Schlüssel des Empfängers, den dieser etwa per E-Mail versendet oder von einer Webseite herunterlädt. Wichtig hierbei: Es muss stets sichergestellt sein, dass es sich dabei nicht etwa um eine Fälschung eines Betrügers handelt. Hier dienen digitale Zertifikate, die die Authentizität eines öffentlichen Schlüssels und seinen Anwendungsbereich bestätigen. Ebenso wird das digitale Zertifikat selbst durch eine Signatur geschützt und mit dem öffentlichen Schlüssel des Ausstellers des Zertifikats verglichen. Ebenso prüft ein weiteres digitales Zertifikat die Authentizität des Aussteller-Schlüssels.

Vorreiter Postbank

Eine sichere Technologie, die vor allem auch Unternehmen aus hochsensiblen Branchen nutzen. Beispiel Postbank: Der Finanzdienstleister etwa schützt sich und seine Millionen Kunden vor den in der letzten Zeit vermehrt aufkommenden Phishing-E-Mails mit Hilfe digitaler Zertifikate von TC TrustCenter. Dr. Lindemann: »Die Postbank -Kunden stellen so sicher, dass die E-Mails vertrauenswürdig sind und tatsächlich auch vom Geldinstitut stammen«. Zunehmende Phishing-Mails mit täuschend echtem Postbank-Logo hatten den Finanzdienstleister von der Einführung des Sicherheitspakets überzeugt.

Um sich für die Zukunft vor den negativen Erfahrungen der Vergangenheit nachhaltig schützen zu können, hatte die Postbank sämtliche Nachrichten mit Zertifikaten der höchsten Sicherheitsklasse 3 signiert. Um die Kommunikation für Kunden dennoch durchweg unkompliziert zu gestalten, nutzt die Postbank eine Lösung von TC TrustCenter, deren Stammzertifikate schon in allen gängigen Browsern und Mail-Clients vorinstalliert sind und sich somit auf breiter Ebene erkennen und als vertrauenswürdig einstufen lassen. Postbank-Kunden können seitdem sichergehen, dass sämtliche, vom Finanzinstitut verschickten E-Mails, signiert sind. Ob das Zertifikat authentisch ist, lässt sich dabei mit einem einzigen Mausklick überprüfen.

n

 
Copyright © 2003-2010  ap Verlag GmbH