Personalisierte Verschlüsselung mit Smartcards

(PresseBox) () Mit dem fun Cryptographic Service Provider können beliebige X.509 Zertifikate auf eine Smartcard geschrieben werden, die dann beispielsweise in Outlook Express zur Verschlüsselung und Signierung zum Einsatz kommen können. Weitere mögliche Verwendungszwecke sind die Webserver Client Authentifizierung oder die Anmeldung unter Win2000/XP. Der fun CSP unterstützt viele Smartcards und alle Kartenleser mit Standardtreibern, auch mehrere gleichzeitig. Zukünftige Smartcard Betriebssysteme sind einfach zu integrieren.

Karlsruhe, 18. Dezember 2002. Der Cryptographic Service Provider (CSP) von fun communications benutzt für die personalisierte Verschlüsselung Smartcards mit einem Prozessor „on board“, der die sicherheitskritischen Operationen bei der RSA Verschlüsselung übernimmt. Auf den Smartcards werden auch die benötigten Zertifikate gespeichert. Der private Schlüssel wird von der Smartcard gegen Auslesen gesichert. Der fun CSP verwendet eine bereits für Windows und Linux vorhandene PKCS11-Library von fun communications, die entsprechend erweitert wurde, um eine möglichst große Zahl von Smartcards und Kartenlesern zu unterstützen. Der fun CSP liegt im Quellcode vor und kann so an individuelle Wünsche angepasst werden.

Mit dem fun CSP können z.B. eMail-Zertifikate auf einer Smartcard gespeichert und anschließend zur Verschlüsselung von eMails in Microsoft Outlook Express genutzt werden. Dabei werden die Zertifikate beim Einstecken der Smartcard in den Leser vollautomatisch in den Windows-Zertifikatsspeicher integriert und beim Entfernen der Smartcard wieder aus diesem gelöscht. Die neuen vollautomatischen Verfahren sorgen für eine hohe Akzeptanz der Lösung verbunden mit der Sicherheit, dass Operationen mit dem privaten Schlüssel nur auf der Smartcard stattfinden.

Die Crypto API ist Bestandteil des Microsoft Betriebssystems und stellt allen Windows-Programmen Verschlüsselungs­routinen zur Verfügung. Es lassen sich wie bei einem Treiber ein oder mehrere Cryptographic Service Provider (CSP) der Crypto API installieren. Je nach Anwendungsfall kann sich ein Programm einen passenden CSP heraussuchen oder auch den von Windows mitgelieferten Standard CSP verwenden. CSP’s unterscheiden sich generell durch die verwendeten Verschlüsselungsverfahren (RSA, DH, DES, 3DES, MD5, etc.), die maximalen Schlüssellängen (512 Bit, 1024 Bit oder mehr) und ob zusätzliche Hardware verwendet wird (Zufallszahlengenerator, Dongle, Smartcard, etc.). Die Verschlüsselungsstärke des fun CSP’s wird von der verwendeten Smartcard vorgegeben.

Weitere Informationen unter www.fun.de

Kurzporträt fun communications GmbH
Die fun communications GmbH mit Sitz in Karlsruhe bietet Lösungen für Electronic Banking, Internet Payment und IT-Security sowie Softwareentwicklung für mobile Endgeräte und Professional Services. Seit Jahren hat sich fun communica­tions erfolgreich mit seinen Anwendungen auf dem Markt für eBanking etabliert: MobileFinancing für PDA’s und Handys, maßgeschneiderte Banking-Applikatio­nen im Homebereich und die Entwicklung von Middleware im Serverbereich zur Realisierung von multibankfähigen, plattformunabhängigen Bankportalen. Deutsche Bank, Advance Bank, Postbank, HypoVereinsbank, FIDUCIA und T-Online gehören zu den Unternehmen, die auf Lösungen von fun communications vertrauen.


Ansprechpartner für die Presse:
fun communications GmbH
Brauerstrasse 6
D-76135 Karlsruhe
Senior Manager
Marketing & PR: Annette Höllebrand
Telefon: +49 (0) 7 21-9 64 48-1 64
Telefax: +49 (0) 7 21-9 64 48-2 64
eMail: annette.hoellebrand@fun.de

Kontakt

fun communications GmbH
Lorenzstraße 29
D-76135 Karlsruhe
Social Media