Kontakt

PKI-Sicherheit: Schlüssel-Management und Authentifizierung

Public-Key-Infrastrukturen (PKI) schützen digitale Anwendungen unterschiedlichster Art und validieren alles – von Transaktionen über Benutzeridentitäten bis hin zu Lieferketten. Schwachstellen in einer solchen Infrastruktur stellen daher ein beträchtliches Risiko für Unternehmen dar, die sich auf ihre PKI verlassen, um digitale Anwendungen zu schützen.

Für einen zuverlässigen Identitätsschutz hat Gemalto eine Reihe von Sicherheitslösungen zum PKI-Key-Management im Angebot, mit denen Sie die Verschlüsselungs-Keys in der PKI-Umgebung sowie PKI-basierte Authentifizierungs-Token schützen können.

PKI-Sicherheit – CTA Verschlüsselung und Authentifizierung – Ruhig schlafen

Ruhig schlafen. Wir haben alles im Griff.

Sie brauchen sich keine Gedanken über den Datenschutz und Ihre Geschäftsanforderungen zu machen. Schützen Sie Ihre vertraulichen Daten mit den SafeNet-Lösungen zum Identitäts- und Datenschutz von Gemalto.

Kontakt zu einem Sicherheitsexperten

PKI-Key-Schutz und Zertifikatssicherheit

Um die in einer PKI genutzte, asymmetrische Key-Verschlüsselung abzusichern, sind eine sichere Speicherung und der Schutz der Private-Keys notwendig. Wird der Root-Key einer Zertifizierungsstelle (Certificate Authority, kurz CA) kompromittiert, beeinträchtigt dies die Vertrauenswürdigkeit von Finanztransaktionen, Geschäftsprozessen und ausgeklügelten Zugriffskontrollsystemen.

Daher müssen in einer für Geschäftsprozesse, Finanztransaktionen und Zugriffskontrollen relevanten PKI-Umgebung die Private-Keys bestmöglich geschützt sein – im Idealfall mithilfe eines Hardware-Sicherheitsmoduls (HSMs).

HSMs für das PKI-Key-Management

Symbol Hardware-Sicherheitsmodul – PKI-Key-Management

Unternehmen integrieren SafeNet-HSMs von Gemalto, die zusammen mit einem CA-Hostserver für einen sicheren hardwarebasierten Speicherort für den Root-Key oder die nachgeordneten Private-Keys der Zertifizierungsstelle sorgen. Die Verwaltung und Speicherung erfolgen separat außerhalb der Betriebssystemsoftware, wodurch die Key-Daten vor Diebstahl, Manipulation und unerlaubtem Zugriff geschützt sind.

Vorteile des SafeNet-HSM:

  • Zertifizierung nach FIPS 140-2
  • Hardwaregeschützte Generierung, Speicherung und Sicherung von Schlüsseln
  • Hardwaregeschützte digitale Signaturen
  • PKI-authentifizierte Software-Updates
  • Host-unabhängige Zwei-Faktor-Authentifizierung
  • Durchsetzung von Rollen
 
Sicherheit spielt für unsere Kunden eine zentrale Rolle. Wir brauchten eine Lösung, die genau das Maß an Vertrauen schafft, das unsere Kunden erwarten. Die Gemalto-Lösungen boten nicht nur die gewünschte Sicherheit, sondern standen auch der Weiterentwicklung und Erweiterung unseres Unternehmens nicht im Weg. Wir haben sehr gute Erfahrungen gemacht.

Weitere Informationen:

 

An Anchor of Trust in a Digital World – Whitepaper

Viele Organisationen setzen bei der Entwicklung innovativer Produkte und Services auf HSMs.

Dokument anfordern

Partner im Spotlight: Microsoft Active Directory Certificate Services

Logo Microsoft

Bei der Bereitstellung von Microsoft Active Directory Certificate Services empfiehlt sich die gleichzeitige Integration eines Hardware-Sicherheitsmoduls, das die Root-Keys der Zertifizierungsstelle schützt und die Integrität der daraus resultierenden PKI-Zertifikate sowie der PKI-abhängigen Anwendungen wahrt. SafeNet-Hardware-Sicherheitsmodule ergänzen und optimieren die Microsoft Active Directory Certificate Services.


PKI-Authentifizierungslösungen

Gemalto bietet eine Reihe hardwarebasierter PKI-Authentifizierungslösungen für optimale Sicherheit. Unser umfassendes Portfolio an SafeNet-Smartcards und USB-Token nutzt die Public-Key-Infrastruktur für eine starke zertifikatbasierte Authentifizierung.

Der kombinierte Einsatz einer Karte oder eines Token (Hardware-Faktor) und einer vom Benutzer festgelegten PIN (Software-Faktor) gestattet eine zuverlässige Zwei-Faktor-Authentifizierung.

Symbol Authentifizierung

Notwendigkeit einer starken PKI-Authentifizierung

Indem Sie geeignete Sicherheitskontrollen zur Verifizierung der Identität einer Person vor der Smartcard-Ausgabe und Zertifikatbereitstellung implementieren, sorgen Sie dafür, dass tatsächlich nur berechtigte Benutzer auf das Unternehmensnetzwerk und vertrauliche Daten zugreifen können.

Sobald Ihre Infrastruktur über eine zertifikatbasierte Identitätslösung verfügt, kann diese um weitere Sicherheitsfunktionen erweitert werden, z. B. Dateiverschlüsselung, E-Mail-Verschlüsselung und digitale Signaturen.

Weitere Informationen über PKI-Smartcards von Gemalto
Weitere Informationen über USB-Token von Gemalto
61 %
der Angestellten geben an, wenigstens teilweise außerhalb des Büros zu arbeiten und mindestens drei Geräte für ihre Arbeitsaufgaben zu nutzen.
Symbol MobilePKI-Bluetooth-Smart-Authentifizierungslösung

Anpassung an eine digitale Welt

Aufgrund der zunehmenden Mobilität im Arbeitsalltag kämpfen viele IT-Abteilungen damit, die Sicherheit ihrer mobilen Daten an Unternehmensrichtlinien anzupassen. Mobile Geräte stellen Unternehmen vor ganz neue Sicherheitsherausforderungen, da sie weder über integrierte Kartenleser noch über USB-Ports für den Einsatz von Smartcards oder Token verfügen.

Unternehmen, die gängige Zugangskarten nutzen, können ihre Mitarbeiter ganz einfach mit tragbaren Badge-Haltern ausstatten, die über Bluetooth verfügen und als Kartenleser fungieren. Mitarbeiter können sich dann mit ihren Zugangsdaten an ihren mobilen Geräten anmelden.

Entdecken Sie die MobilePKI-Lösungen von Gemalto

Weitere Informationen:

 

Informationen anfordern

 

Vielen Dank für Ihr Interesse an unseren Lösungen. Bitte füllen Sie das Formular aus, um weitere Informationen zu erhalten oder um von einem SafeNet Mitarbeiter kontaktiert zu werden.

 

Ihre Angaben

* E-Mail-Adresse:  
* Vorname:  
* Nachname:  
* Unternehmen:  
* Telefon:  
* Land:  
* State (US Only):  
* Province (Canada/Australia Only):  
* Stadt:  
* Interessengebiet:
 
Bemerkungen:  
 

br />Mit dem Ausfüllen dieses Formulars willige ich ein, im Rahmen der beschriebenen Datenschutzbestimmungen Informationen von Gemalto und seinen Tochtergesellschaften zu erhalten.