Die Zertificon Solutions GmbH, Hersteller von E-Mail-Verschlüsselungslösungen, realisiert mit ihrem Z1 HSM Connector ab sofort eine optimierte Unterstützung von Hardware Security Modules (HSMs) wie beispielsweise PCI-Steckkarten. HSMs sind Peripheriegeräte für die Ausführung kryptografischer Operationen und gewährleisten die hochsichere Speicherung der zum Einsatz kommenden geheimen Schlüssel (Private Keys). Mit dem Z1 HSM Connector hat Zertificon ein Produkt entwickelt, das den idealen Einsatz von Crypto-Hardware ermöglicht.
Ohne die Verwendung eines Hardware Security Modules, wie PCI-Board, USB-Token, SmartCard etc., liegen die geheimen Schlüssel bei einem E-Mail-Crypto-Gateway nur einfach per Passwort gesichert auf der Festplatte und/oder im Hauptspeicher. Jeder, der hierauf Zugriff hat, hätte die Möglichkeit, die Schlüssel zu kopieren und somit unbemerkt den verschlüsselten E-Mail-Verkehr abzuhören. "Denkbare Angreifer sind z.B. Administratoren, die erpresst werden, oder die Schlüssel aus Profitgründen an Nachrichtendienste, den Wettbewerb oder die Presse verkaufen", erklärt Burkhard Wiegel, Geschäftsführer der Zertificon Solutions GmbH. Durch Verwendung von HSMs in einem E-Mail-Crypto-Gateway wie zum Beispiel dem Z1 SecureMail Gateway, wird diese Gefahr ausgeschlossen, da somit alle Schlüssel hochsicher gespeichert sind. "Ein Angreifer müsste das HSM entwenden, um an geheime Daten zu gelangen - und dies würde in der Regel sofort auffallen", ergänzt Wiegel.
Auf den meisten HSMs können jedoch nur sehr wenige Private Keys (max. ca. 100) sicher gespeichert werden. Lediglich auf sehr kostenintesiven Crypto-Servern lassen sich größere Schlüsselmengen verwalten. Auf einem Z1 SecureMail Gateway liegen bei großen Installationen zum Teil 100.000 oder mehr geheime Schlüssel. Mittels des Z1 HSM Connectors lassen sich diese jetzt mit Hilfe eines HSMs alle hochsicher speichern. Ideal geeignet für den Einsatz zum Beispiel in der Z1 Appliance SMA 2000 ist das HSM "ProtectServer Gold" von SafeNet.
Mit dem Z1 HSM Connector wird der HSM-Einsatz außerdem clusterfähig, d.h. die Schlüssel - auch in hohen Mengen - werden automatisch zwischen den verschiedenen per HSM abgesicherten Maschinen eines Z1 Clusters synchronisiert. Die Anbindung an TrustCenter, wie Comodo, TC Hamburg, S Trust etc., ist auch mit dem Einsatz eines Z1 HSM Connectors uneingeschränkt möglich. Der Z1 HSM Connector unterstützt den kompletten Key-Management-Lifecycle und ist für X.509-Schlüssel und damit für S/MIME-basierte E-Mail-Verschlüsselung nutzbar. Bei Drittherstellern in Entwicklung befindliche HSMs in Richtung OpenPGP werden von Zertificon unterstützt.
Ohne die Verwendung eines Hardware Security Modules, wie PCI-Board, USB-Token, SmartCard etc., liegen die geheimen Schlüssel bei einem E-Mail-Crypto-Gateway nur einfach per Passwort gesichert auf der Festplatte und/oder im Hauptspeicher. Jeder, der hierauf Zugriff hat, hätte die Möglichkeit, die Schlüssel zu kopieren und somit unbemerkt den verschlüsselten E-Mail-Verkehr abzuhören. "Denkbare Angreifer sind z.B. Administratoren, die erpresst werden, oder die Schlüssel aus Profitgründen an Nachrichtendienste, den Wettbewerb oder die Presse verkaufen", erklärt Burkhard Wiegel, Geschäftsführer der Zertificon Solutions GmbH. Durch Verwendung von HSMs in einem E-Mail-Crypto-Gateway wie zum Beispiel dem Z1 SecureMail Gateway, wird diese Gefahr ausgeschlossen, da somit alle Schlüssel hochsicher gespeichert sind. "Ein Angreifer müsste das HSM entwenden, um an geheime Daten zu gelangen - und dies würde in der Regel sofort auffallen", ergänzt Wiegel.
Auf den meisten HSMs können jedoch nur sehr wenige Private Keys (max. ca. 100) sicher gespeichert werden. Lediglich auf sehr kostenintesiven Crypto-Servern lassen sich größere Schlüsselmengen verwalten. Auf einem Z1 SecureMail Gateway liegen bei großen Installationen zum Teil 100.000 oder mehr geheime Schlüssel. Mittels des Z1 HSM Connectors lassen sich diese jetzt mit Hilfe eines HSMs alle hochsicher speichern. Ideal geeignet für den Einsatz zum Beispiel in der Z1 Appliance SMA 2000 ist das HSM "ProtectServer Gold" von SafeNet.
Mit dem Z1 HSM Connector wird der HSM-Einsatz außerdem clusterfähig, d.h. die Schlüssel - auch in hohen Mengen - werden automatisch zwischen den verschiedenen per HSM abgesicherten Maschinen eines Z1 Clusters synchronisiert. Die Anbindung an TrustCenter, wie Comodo, TC Hamburg, S Trust etc., ist auch mit dem Einsatz eines Z1 HSM Connectors uneingeschränkt möglich. Der Z1 HSM Connector unterstützt den kompletten Key-Management-Lifecycle und ist für X.509-Schlüssel und damit für S/MIME-basierte E-Mail-Verschlüsselung nutzbar. Bei Drittherstellern in Entwicklung befindliche HSMs in Richtung OpenPGP werden von Zertificon unterstützt.
