Die Totemo AG, Hersteller von E-Mail-Verschlüsselungslösungen, präsentiert eine optimierte Unterstützung von Hardware Security Modules (HSMs) der Firma Thales eSecurity. HSMs sind Peripheriegeräte für die Ausführung kryptografischer Operationen. Sie können auch eine hochsichere Speicherung der zum Einsatz kommenden privaten Schlüssel (Private Keys) gewährleisten.
Ohne die Verwendung eines Hardware Security Modules liegen die privaten Schlüssel in einem hochsicher geschützten Bereich des E-Mail Verschlüsselung Gateways. Durch Verwendung von HSMs in einem E-Mail Verschlüsselung Gateway können die Schlüssel direkt vom HSM generiert werden und dieses je nach Konfiguration nie verlassen, was die Sicherheit noch weiter erhöht.
Auf den meisten HSMs können jedoch nur wenige private Schlüssel sicher gespeichert werden. Mittels der neuen Schnittstelle lassen sich jetzt aber beliebig viele Schlüssel auf dem HSM abspeichern.
Ausserdem wird der HSM-Einsatz clusterfähig, d.h. die Schlüssel – auch in hohen Mengen – werden automatisch zwischen den verschiedenen per HSM abgesicherten Maschinen eines TrustMail Clusters synchronisiert. Die Anbindung an akkreditierte Zertifizierungsstellen wie Deutsche Post Com GmbH, TC TrustCenter GmbH, S Trust etc. ist auch mit dem Einsatz eines HSM uneingeschränkt möglich. Die Schnittstelle unterstützt den kompletten Key-Management-Lifecycle und ist sowohl für X.509-Schlüssel und damit für S/MIME-basierte E-Mail-Verschlüsselung als auch für OpenPGP-Schlüssel einsetzbar.
„Wir freuen uns sehr über die Partnerschaft mit der Totemo AG. Beide Unternehmen profitieren von der führenden Position des anderen. Das verspricht neue Geschäftschancen aber vor allem ein hohes Mass an Sicherheit für die Anwender“, so Peter Falck, Sales Manager DACH bei Thales eSecurity.
THALES
Thales ist ein führender Anbieter von Sicherheitslösungen für Informations- und Kommunikationssysteme, die bei Behörden, militärischen Einrichtungen, in der Industrie und Finanzinstituten zum Einsatz kommen. Thales bietet seinen Kunden eine einzigartige, vierzigjährige Erfahrung im Schutz vertraulicher Daten, von einfachen sensiblen Daten bis hin zu Top-Secret-Daten. Das Portfolio von Sicherheitsprodukten und –diensten umfasst Netzwerk- und Anwendungssicherheit sowie sichere Telekommunikationsdienste.
Die Hardware Security Module (HSMs) der nCipher-Reihe, Thales nShield und Thales netHSM, und sind seit 2009 nach dem Common Criteria Evaluation Assurance Level (EAL) 4+ zertifiziert und entsprechen somit vollständig den Anforderungen des BSI IT-Grundschutzes.
http://iss.thalesgroup.com/
Ohne die Verwendung eines Hardware Security Modules liegen die privaten Schlüssel in einem hochsicher geschützten Bereich des E-Mail Verschlüsselung Gateways. Durch Verwendung von HSMs in einem E-Mail Verschlüsselung Gateway können die Schlüssel direkt vom HSM generiert werden und dieses je nach Konfiguration nie verlassen, was die Sicherheit noch weiter erhöht.
Auf den meisten HSMs können jedoch nur wenige private Schlüssel sicher gespeichert werden. Mittels der neuen Schnittstelle lassen sich jetzt aber beliebig viele Schlüssel auf dem HSM abspeichern.
Ausserdem wird der HSM-Einsatz clusterfähig, d.h. die Schlüssel – auch in hohen Mengen – werden automatisch zwischen den verschiedenen per HSM abgesicherten Maschinen eines TrustMail Clusters synchronisiert. Die Anbindung an akkreditierte Zertifizierungsstellen wie Deutsche Post Com GmbH, TC TrustCenter GmbH, S Trust etc. ist auch mit dem Einsatz eines HSM uneingeschränkt möglich. Die Schnittstelle unterstützt den kompletten Key-Management-Lifecycle und ist sowohl für X.509-Schlüssel und damit für S/MIME-basierte E-Mail-Verschlüsselung als auch für OpenPGP-Schlüssel einsetzbar.
„Wir freuen uns sehr über die Partnerschaft mit der Totemo AG. Beide Unternehmen profitieren von der führenden Position des anderen. Das verspricht neue Geschäftschancen aber vor allem ein hohes Mass an Sicherheit für die Anwender“, so Peter Falck, Sales Manager DACH bei Thales eSecurity.
THALES
Thales ist ein führender Anbieter von Sicherheitslösungen für Informations- und Kommunikationssysteme, die bei Behörden, militärischen Einrichtungen, in der Industrie und Finanzinstituten zum Einsatz kommen. Thales bietet seinen Kunden eine einzigartige, vierzigjährige Erfahrung im Schutz vertraulicher Daten, von einfachen sensiblen Daten bis hin zu Top-Secret-Daten. Das Portfolio von Sicherheitsprodukten und –diensten umfasst Netzwerk- und Anwendungssicherheit sowie sichere Telekommunikationsdienste.
Die Hardware Security Module (HSMs) der nCipher-Reihe, Thales nShield und Thales netHSM, und sind seit 2009 nach dem Common Criteria Evaluation Assurance Level (EAL) 4+ zertifiziert und entsprechen somit vollständig den Anforderungen des BSI IT-Grundschutzes.
http://iss.thalesgroup.com/
