Die Datenschutzskandale der vergangenen Monate haben gezeigt, wie wichtig der Schutz sensibler Informationen für Unternehmen ist. Wer Dateien und Emails verschlüsselt, schützt sich aber nicht nur vor Skandalen und Industriespionage, sondern erfüllt damit auch Kunden- und Gesetzesanforderungen. Public-Key-Infrastrukturen helfen bei der Absicherung von wichtigen Daten und ermöglichen die Vereinfachung zahlreicher Routine-Prozesse. Doch gerade die Anbindung an die vorhandenen IT-Systeme und Unternehmensprozesse stellt oft eine große Herausforderung dar. Um dieses Problem zu lösen, hat das Fraunhofer-Institut für Sichere Informationstechnologie einen Card- und Certificate-Manager (C2M) für PKIs entwickelt. Er verbindet die PKI mit der bestehenden IT-Landschaft, etwa mit Ticketing-Systemen, Verzeichnisdiensten oder Personalverwaltungssystemen. "Unser C2M ist ein Schnittstellen-Integrator für PKI", sagt Uwe Bendisch vom Competence Center PKI der Fraunhofer-Gesellschaft. Das Fraunhofer-Institut präsentiert die Fraunhofer-PKI, die den C2M einsetzt, vom 13. bis zum 15. Oktober auf der IT-SA-Messe in Nürnberg (Halle 6/Stand 547).
Entstanden ist der Card- und Certificate Manager im Rahmen der Einführung der PKI innerhalb der Fraunhofer-Gesellschaft. "Die Fraunhofer-Gesellschaft ist groß und die Institute haben zum Teil sehr unterschiedliche und teilweise äußerst hohe Anforderungen an Adaptierbarkeit, Sicherheit und Benutzerfreundlichkeit", erklärt PKI-Projektleiterin Claudia Hirsch. "Nachdem wir trotz intensiver Marktrecherche kein passendes Tool gefunden haben, haben wir selbst eine Lösung programmiert, die wir jetzt auch in der Fraunhofer-Gesellschaft einsetzen." C2M bildet nicht nur die Schnittstelle zwischen PKI und bestehender IT, mit ihm können Unternehmen auch die organisatorischen Prozesse beim Betrieb einer PKI revisionssicher abbilden. Hierzu zählt etwa die Rollenvergabe für dezentrale Registrierungsstellen an Unternehmensstandorten und weitere dezentrale Aufgaben (PIN-Reset, Sperrung etc.), sowie die Verwaltung von Tokens über deren gesamten Lebenszyklus.
Das C2M-Konzept eignet sich für alle Unternehmen, die eine PKI betreiben oder einführen wollen und komplexe oder heterogene Umgebungen besitzen. Fraunhofer SIT passt die Lösung an die diversen Backend-Systeme und PKI-Produkte an und ermöglicht so eine einheitliche und benutzerfreundliche Handhabung von Datensammeldiensten, Berechtigungsverwaltung und Kartenmanagement. Darüber hinaus unterstützt das Institut seine Partner aber auch bei allen Aspekten der Planung, Implementierung und des reibungslosen Betriebs von PKI-Systemen. "Im Rahmen der Einführung der Fraunhofer-PKI haben wir viele Alltags-Probleme wie den Zugriff auf verschlüsselte Daten im Rahmen von Vertretungsregelungen lösen müssen. Von diesem Wissensvorsprung profitieren jetzt unsere Kunden", sagt Hirsch.
Entstanden ist der Card- und Certificate Manager im Rahmen der Einführung der PKI innerhalb der Fraunhofer-Gesellschaft. "Die Fraunhofer-Gesellschaft ist groß und die Institute haben zum Teil sehr unterschiedliche und teilweise äußerst hohe Anforderungen an Adaptierbarkeit, Sicherheit und Benutzerfreundlichkeit", erklärt PKI-Projektleiterin Claudia Hirsch. "Nachdem wir trotz intensiver Marktrecherche kein passendes Tool gefunden haben, haben wir selbst eine Lösung programmiert, die wir jetzt auch in der Fraunhofer-Gesellschaft einsetzen." C2M bildet nicht nur die Schnittstelle zwischen PKI und bestehender IT, mit ihm können Unternehmen auch die organisatorischen Prozesse beim Betrieb einer PKI revisionssicher abbilden. Hierzu zählt etwa die Rollenvergabe für dezentrale Registrierungsstellen an Unternehmensstandorten und weitere dezentrale Aufgaben (PIN-Reset, Sperrung etc.), sowie die Verwaltung von Tokens über deren gesamten Lebenszyklus.
Das C2M-Konzept eignet sich für alle Unternehmen, die eine PKI betreiben oder einführen wollen und komplexe oder heterogene Umgebungen besitzen. Fraunhofer SIT passt die Lösung an die diversen Backend-Systeme und PKI-Produkte an und ermöglicht so eine einheitliche und benutzerfreundliche Handhabung von Datensammeldiensten, Berechtigungsverwaltung und Kartenmanagement. Darüber hinaus unterstützt das Institut seine Partner aber auch bei allen Aspekten der Planung, Implementierung und des reibungslosen Betriebs von PKI-Systemen. "Im Rahmen der Einführung der Fraunhofer-PKI haben wir viele Alltags-Probleme wie den Zugriff auf verschlüsselte Daten im Rahmen von Vertretungsregelungen lösen müssen. Von diesem Wissensvorsprung profitieren jetzt unsere Kunden", sagt Hirsch.
