Ihre Anforderungen:

 
  • Sie haben ein Firmennetz, das alle Computer Ihres Unternehmens miteinander verbindet.
  • Sie haben Aussendienstmitarbeiter, die auf dieses Firmennetz zugreifen müssen.
  • Sie möchten Telearbeitsplätze einrichten.
  • Sie möchten Ihren Kunden ermöglichen, via Internet zu bestellen oder Liefermöglichkeiten abzufragen.
  • Sie haben Angst, dass Ihre Daten, die auf den verschiedensten Wegen elektronisch verteilt und abgefragt werden, in falsche Hände geraten.
  • Sie möchten wissen, mit wem Sie kommunizieren. Sie möchten die Person identifizieren und nicht irgendwelche Rechner, IP-Adressen oder Netzwerke.
  • Sie möchten selbst bestimmen, welche Daten vertraulich übermittelt werden müssen, und wer diese Daten lesen darf.
Dann nutzen Sie starke kryptografische Verfahren im Zusammenspiel mit eindeutigen und festgelegten organisatorischen Abläufen.
 

Die Signatur:

 
Die Digitale Signatur bedient sich asymmetrischer Verschlüsselungsverfahren (z.B. RSA), um eine Nachricht eindeutig einer Person zuzuordnen und den Inhalt der Nachricht zu schützen. Bei einer Signatur nach Signaturgesetz sind bestimmte Verfahren mit definierten Schlüssellängen (z.B. 2048 Bit bei RSA) zugelassen.

Die Speicherung Ihres privaten Schlüssels sollte - aus Gründen höchstmöglicher Sicherheit - auf einer Chipkarte erfolgen und Ihr privater Schlüssel muss einmalig sein. Hierfür stehen Trust-Center bzw. bei Anforderungen an rechtliche Verbindlichkeit vom [ Bundesamt für Sicherheit in der Informationstechnik ] zugelassene Zertifizierungsstellen, auch Trust-Center genannt, zur Verfügung. Derzeit gilt ein Schlüssel als sicher, wenn seine Sicherheit für mindestens 6 Jahre gewährleistet werden kann.

Die Digitale Signatur, bzw. das mit ihr verbundene Zertifikat sind aber nicht nur zum Signieren geeignet; sie erlauben über die Identifikation des Benutzers hinaus auch den Aufbau kompletter Sicherheitsarchitekturen, sei es beim Zugang zum Rechner, zu Netzwerken, zu Anwendungen, zu Räumen, etc..

[ Funktionen des Zertifikats ]

 

Die Authentifizierung

 
Für die Authentifizierung werden die selben Verfahren wir für die elektronische Signatur genutzt. In den entsprechenden Zertifikaten wird die Nutzung für die Authentifizierung festgelegt, um zwischen Willensäußerung (Signatur) und Authentifizierung unterschieden zu können.
 

Die Verschlüsselung:

 
Da es in Deutschland - und in Zukunft auch in der EU - keine Beschränkungen bzgl. der Kryptografie gibt, kann das Verschlüsselungsverfahren den Bedürfnissen und den Anforderungen der Anwendungen angepasst werden. Nach dem Stand der Technik wird für symmetrische Verfahren eine Länge von 128 Bit gewählt. Zur Übertragung werden diese Schlüssel mit asymmetrischen Verfahren geschützt, die auf den selben Standards wie die elektronische Signatur basieren. Auch hier erfolgt eine Festlegung des Verwendungszwecks im Zertifikat.

Die Schlüsselerzeugung und - verwaltung kann anwendungsspezifisch gestaltet werden: muss eine Übertragungsleitung abgesichert werden, müssen Daten von einer Person zu einer anderen vertraulich übertragen werden oder muss ein Archiv gesichert werden? Für die verschiedenen Fälle müssen Anforderungsprofile und -konzepte erstellt und umgesetzt werden.

 

  [ zurück ]
 
SignCard - Security Solutions