Virtueller Notar Kobil Trust: Eine flexible Lösung, um öffentliche Schlüssel zu schützen

(PresseBox) (Worms, ) Mit Kobil Trust bietet der Hersteller von IT-Security-Lösungen Kobil Systems aus Worms erstmals eine eigene Trustcenter-Software an. Kobil Trust übernimmt innerhalb einer Public-Key-Infrastruktur (PKI) sämtliche Aufgaben, die mit der Erzeugung und Verwaltung von digitalen Schlüsseln und Zertifikaten verbunden sind. Wie eine Art „virtueller Notar“ beglaubigt die Software die Echtheit der digitalen Schlüssel und schützt sie dadurch vor Veränderung. Die Lösung ist eine Ergänzung zu den zertifikatsbasierten Lösungen Kobil Smart Key und Kobil Smart Token. Kobil Trust ist ab sofort bei Kobil und Vertriebspartnern erhältlich.

Mit Kobil Trust können Unternehmen eine PKI aufbauen, die den eigenen Bedürfnissen und Anforderungen genau entspricht und gleichzeitig für zukünftige Entwicklungen offen bleibt. Sämtliche Basisaufgaben einer PKI lassen sich damit einfach bewältigen: Teilnehmer registrieren, PKI-Schlüssel erzeugen und von Teilnehmern erzeugte PKI-Schlüssel integrieren, Geheimnisträger personalisieren und Key-Backup realisieren, Zertifikate erstellen und verwalten (ausliefern, veröffentlichen, archivieren, verlängern oder auch sperren) sowie Vorgänge protokollieren.

Die Lösung lässt sich leicht an die Anwendungsumgebung anpassen und erfordert keinen großen Installationsaufwand. Sie besteht aus den drei Hauptkomponenten Kobil Trust RA, Kobil Trust CA und Kobil Trust IS, die alle wesentlichen Standards und Schnittstellen unterstützen. Kobil Trust RA (Registration Authority) ist das Eingangsportal der Zertifizierungssoftware. Als PKI-Registrierungsinstanz sammelt und verwaltet sie Zertifizierungs- und Revokationsanträge, prüft und korrigiert die Antragsdaten gemäß der Policy und signiert die fertigen Anträge. Kobil Trust CA (Certification Authority) stellt alle Funktionen einer Zertifizierungsinstanz bereit. Es verifiziert die Signatur von Zertifizierungs- und Revokationsanträgen und erzeugt entsprechende PKI-Schlüssel, X.509-Zertifikate, personalisierte Geheimnisträger und Sperrlisten.

Die dabei entstehenden Produkte, also die Zertifikate, werden dann von der dritten Komponente Kobil Trust IS (Infrastructure Services) verwaltet und gepflegt sowie in einem Verzeichnisdienst veröffentlicht. Kobil Trust IS überwacht die Einhaltung der Bearbeitungszeiten aller Kobil Trust-Prozesse und erledigt automatisch anfallende Arbeiten wie Sperrlisten regelmäßig aktualisieren, Datenbestand im Verzeichnisdienst pflegen und abgelaufene oder gesperrte Zertifikate erneuern, ersetzen oder löschen. Bei Bedarf ist die Einrichtung einer Key-Recovery-Funktion möglich, mit der Benutzer private Schlüssel sicher verwahren und wieder herstellen können. Alle Komponenten können auch getrennt verwendet werden. So kann man etwa die Kobil Trust CA auf einem eigens dafür vorgesehenen und besonders gesicherten Rechner offline betreiben oder mit der Kobil Trust RA die Registrierung für eine andere, prozessfremde CA durchführen.

Die zertifikatsbasierten Applikationen Kobil Smart Key und Kobil Smart Token eignen sich als Zugangsschutz am PC, zur Absicherung von VPNs, Webservern und Terminalservern, zum Schutz von Citrix-Metaframe-Umgebungen, zum Verschlüsseln von E-Mails und Daten sowie für digitale Signatur-Anwendungen. Drei Sicherheitsaspekte stehen bei all diesen Anwendungen im Vordergrund: Vertraulichkeit, das heißt kein Dritter soll gespeicherte oder per Mail verschickte Texte und Dateien lesen können, Authentizität, also die Überprüfung der Identität eines bestimmten Nutzers, und Integrität, der Schutz vor Veränderung oder Manipulation von Daten.

PKI-basierte Lösungen können diesen Anforderungen gerecht werden. Mit Hilfe kryptographischer Verfahren werden dabei sensible Daten so verschlüsselt, dass sie nur für den Inhaber des passenden Schlüssels lesbar sind. Der geheime (private) Schlüssel dient der Authentifikation, Signatur und der Entschlüsselung. Er wird bei den Kobil-Lösungen auf einer Smart Card hoch sicher gespeichert und verlässt diese nie. Entschlüsselt und signiert wird auf der Smart Card. Der öffentliche Schlüssel ist erforderlich, um die Transaktionen zu verschlüsseln und um die Identität und Signatur des Nutzers zu verifizieren. Die digitalen Zertifikate sind nötig, um sicher zu stellen, dass ein öffentlicher Schlüssel auch von der Person stammt, der zu gehören er vorgibt. Ein digitales Zertifikat bindet einen Namen an einen öffentlichen Schlüssel und schützt diesen vor Veränderungen. Kobil Trust zertifiziert die öffentlichen Schlüssel und transportiert sie sicher zum Benutzer.

Kontakt

Kobil Systems GmbH
Pfortenring 11
D-67547 Worms
Social Media