|
Produkt-informationen
Digitale Signatur / PKI
|
Digitale Signatur / PKI
Übersicht 
Durch die immer stärker wachsende Automatisierung von Verwaltungsprozessen gewinnt
die elektronische Signatur zusehends an Bedeutung.
Für alle Beteiligten an den elektronischen Prozessen muss Sicherheit über die Echtheit der Aussagen herrschen, um das Vertrauen für die neuen Methoden zu gewinnen und zu erhalten. Gleichzeitig darf der Aufbau einer Public Key Infrastructure (PKI) eine Hochschule oder ein Unternehmen nicht zu sehr belasten. Gefordert ist daher eine sichere, weitestgehend automatisierte und integrierte PKI-Lösung. Die PKI-Lösung muss alle Bestandteile von der Schlüsselgenerierung, über die Zertifikatserstellung bis hin zur Veröffentlichung und dem Widerruf von Zertifikaten beinhalten. InterCard bietet hierzu zwei unterschiedliche Systeme als PKI-Lösungen, auf Basis von Komponenten der Firma Applied Security GmbH, an. KampusPKI / Allgemeine Beschreibung Die MiniCA ist eine komplette und sehr kompakte PKI-Lösung. Sie ist ideal für Einrichtungen mit bis zu 5.000 Studierende. Bei der CampusPKI handelt es sich um eine leistungsfähige und integrierte PKI-Lösung für mittlere bis große Einrichtungen. Bei ihr sind die Komponenten der Firma Applied Security GmbH in das Kartenmanagement von InterCard integriert. Die Lösung bietet ein Höchstmaß an Produktivität ohne die Einrichtung besonders zu Belasten. Alle Automatisierungsmöglichkeiten wurden strikt verfolgt, wobei der Sicherheit des Systems ein sehr hoher Stellenwert zugeordnet wurde. Funktionsbeschreibung MiniCA Das kompakte System MiniCA erzeugt mit wenigen Eingaben innerhalb kürzester Zeit Schlüssel und Zertifikate. Es erzeugt Dateien zur Veröffentlichung und dem Widerruf von Zertifikaten. Zur Schlüssel- und Zertifikatserzeugung ist es nur notwendig einen Common Name einzugeben, alles andere erledigt die Software. Das gesamte System lässt sich auf einem einzigen Rechner implementieren. Studierende können somit mit der Einschreibung gleich ihren Ausweis für die Digitale Signatur erhalten. Für die Studierendensekretariate bedeutet dies kaum einen Mehraufwand. Die erzeugten Zertifikate und Widerruflisten können scriptgesteuert veröffentlicht werden. CampusPKI Die CampusPKI-Lösung nutzt die vorhandenen Systeme des Kartenmanagement und der Selbstbedienungsfunktionen. Sie ist optimal auf die Hochschulstrukturen angepasst und erlaubt den Aufbau einer leistungsfähigen Public Key Infrastructure ohne großen Aufwand. Studierende können an dem Kiosksystem oder am Sekretariatsarbeitsplatz einen Antrag auf Zertifizierung der Schlüssel stellen. Der Zertifizierungsantrag wird von dem Erstellungssystem signiert und verschlüsselt der Zertifizierungsinstanz übermittel. Dort wird der Antrag geprüft, ein Zertifikat für das Schlüsselpaar erstellt und dem Kiosksystem, bzw. dem Sekretariatsplatz übermittelt. Das generierte Zertifikat wird nun auf die Chipkarte geschrieben. Parallel hierzu wird das generierte Zertifikat von der zentralen Instanz veröffentlicht. Der Widerruf eines Zertifikates wird von einem Sekretariatsarbeitsplatz angestoßen und über die zentrale Instanz zur Ausführung gebracht. Alle Transaktionen werden verschlüsselt und signiert übertragen um ein Höchstmaß an Sicherheit zu erreichen. Technische Daten / Standards Zertifikate
Windows XP, 2000 und NT ab Vers. 4.0, Sun Solaris, HP-UX, AIX, LINUX |
|||
