Contact
QR code for the current URL

Story Box-ID: 9237

KOBIL GmbH Pfortenring 11 67547 Worms, Germany http://www.kobil.com
Company logo of KOBIL GmbH
KOBIL GmbH

Virtueller Notar Kobil Trust: Eine flexible Lösung, um öffentliche Schlüssel zu schützen

(PresseBox) (Worms, )
Mit Kobil Trust bietet der Hersteller von IT-Security-Lösungen Kobil Systems aus Worms erstmals eine eigene Trustcenter-Software an. Kobil Trust übernimmt innerhalb einer Public-Key-Infrastruktur (PKI) sämtliche Aufgaben, die mit der Erzeugung und Verwaltung von digitalen Schlüsseln und Zertifikaten verbunden sind. Wie eine Art „virtueller Notar“ beglaubigt die Software die Echtheit der digitalen Schlüssel und schützt sie dadurch vor Veränderung. Die Lösung ist eine Ergänzung zu den zertifikatsbasierten Lösungen Kobil Smart Key und Kobil Smart Token. Kobil Trust ist ab sofort bei Kobil und Vertriebspartnern erhältlich.

Mit Kobil Trust können Unternehmen eine PKI aufbauen, die den eigenen Bedürfnissen und Anforderungen genau entspricht und gleichzeitig für zukünftige Entwicklungen offen bleibt. Sämtliche Basisaufgaben einer PKI lassen sich damit einfach bewältigen: Teilnehmer registrieren, PKI-Schlüssel erzeugen und von Teilnehmern erzeugte PKI-Schlüssel integrieren, Geheimnisträger personalisieren und Key-Backup realisieren, Zertifikate erstellen und verwalten (ausliefern, veröffentlichen, archivieren, verlängern oder auch sperren) sowie Vorgänge protokollieren.

Die Lösung lässt sich leicht an die Anwendungsumgebung anpassen und erfordert keinen großen Installationsaufwand. Sie besteht aus den drei Hauptkomponenten Kobil Trust RA, Kobil Trust CA und Kobil Trust IS, die alle wesentlichen Standards und Schnittstellen unterstützen. Kobil Trust RA (Registration Authority) ist das Eingangsportal der Zertifizierungssoftware. Als PKI-Registrierungsinstanz sammelt und verwaltet sie Zertifizierungs- und Revokationsanträge, prüft und korrigiert die Antragsdaten gemäß der Policy und signiert die fertigen Anträge. Kobil Trust CA (Certification Authority) stellt alle Funktionen einer Zertifizierungsinstanz bereit. Es verifiziert die Signatur von Zertifizierungs- und Revokationsanträgen und erzeugt entsprechende PKI-Schlüssel, X.509-Zertifikate, personalisierte Geheimnisträger und Sperrlisten.

Die dabei entstehenden Produkte, also die Zertifikate, werden dann von der dritten Komponente Kobil Trust IS (Infrastructure Services) verwaltet und gepflegt sowie in einem Verzeichnisdienst veröffentlicht. Kobil Trust IS überwacht die Einhaltung der Bearbeitungszeiten aller Kobil Trust-Prozesse und erledigt automatisch anfallende Arbeiten wie Sperrlisten regelmäßig aktualisieren, Datenbestand im Verzeichnisdienst pflegen und abgelaufene oder gesperrte Zertifikate erneuern, ersetzen oder löschen. Bei Bedarf ist die Einrichtung einer Key-Recovery-Funktion möglich, mit der Benutzer private Schlüssel sicher verwahren und wieder herstellen können. Alle Komponenten können auch getrennt verwendet werden. So kann man etwa die Kobil Trust CA auf einem eigens dafür vorgesehenen und besonders gesicherten Rechner offline betreiben oder mit der Kobil Trust RA die Registrierung für eine andere, prozessfremde CA durchführen.

Die zertifikatsbasierten Applikationen Kobil Smart Key und Kobil Smart Token eignen sich als Zugangsschutz am PC, zur Absicherung von VPNs, Webservern und Terminalservern, zum Schutz von Citrix-Metaframe-Umgebungen, zum Verschlüsseln von E-Mails und Daten sowie für digitale Signatur-Anwendungen. Drei Sicherheitsaspekte stehen bei all diesen Anwendungen im Vordergrund: Vertraulichkeit, das heißt kein Dritter soll gespeicherte oder per Mail verschickte Texte und Dateien lesen können, Authentizität, also die Überprüfung der Identität eines bestimmten Nutzers, und Integrität, der Schutz vor Veränderung oder Manipulation von Daten.

PKI-basierte Lösungen können diesen Anforderungen gerecht werden. Mit Hilfe kryptographischer Verfahren werden dabei sensible Daten so verschlüsselt, dass sie nur für den Inhaber des passenden Schlüssels lesbar sind. Der geheime (private) Schlüssel dient der Authentifikation, Signatur und der Entschlüsselung. Er wird bei den Kobil-Lösungen auf einer Smart Card hoch sicher gespeichert und verlässt diese nie. Entschlüsselt und signiert wird auf der Smart Card. Der öffentliche Schlüssel ist erforderlich, um die Transaktionen zu verschlüsseln und um die Identität und Signatur des Nutzers zu verifizieren. Die digitalen Zertifikate sind nötig, um sicher zu stellen, dass ein öffentlicher Schlüssel auch von der Person stammt, der zu gehören er vorgibt. Ein digitales Zertifikat bindet einen Namen an einen öffentlichen Schlüssel und schützt diesen vor Veränderungen. Kobil Trust zertifiziert die öffentlichen Schlüssel und transportiert sie sicher zum Benutzer.
The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.
Important note:

Systematic data storage as well as the use of even parts of this database are only permitted with the written consent of unn | UNITED NEWS NETWORK GmbH.

unn | UNITED NEWS NETWORK GmbH 2002–2024, All rights reserved

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.