:quality(80)/p7i.vogel.de/wcms/16/80/1680b5efb6ad8e94dfeb910a0f3bd0d9/0109400604.jpeg "Das Thema Kistenschieben hat sich für Igel seit der Abkehr von der eigenen Hardware-Produktion erledigt. (Bild: ANASTASIIA - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/08/5608f654a20b62c1046977ca769cdb5c/0108066382.jpeg "Durch den Kauf von Micro Focus durch OpenText entsteht ein Software-Riese mit einem Umsatzvolumen von mehr als sechs Milliarden US-Dollar. (Bild: Maksym - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c3/97/c397d35c332201d26b8d0aa1b08f879b/0109528969.jpeg "Lara Maier ist Vice President Channels EMEA bei Igel Technology. (Bild: Igel)")
:quality(80)/p7i.vogel.de/wcms/56/46/564653e2bc8962b323af2c82540c24c1/0109398773.jpeg "Im Marktsegment „Workplace Strategy Transformation Services“ hat ISG 27 Anbieter untersucht. Zehn davon sehen die Marktforscher als „Leader“. (Bild: ISG)")
:quality(80)/p7i.vogel.de/wcms/7f/30/7f30a21eb4c8681879193b8e72f62c8f/0109370604.jpeg "Unternehmen befinden sich im Wandel – und CIOs stehen dabei im Mittelpunkt. (Bild: © – dizain – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4b/93/4b933cab1d387565c7ed765ed874573d/0109437211.jpeg "Angesichts einer drohenden Rezession bleiben Digitalisierung, Innovation und datengestützte Entscheidungen Erfolgsfaktoren im harten globalen Wettbewerb. (Bild: Sondem - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2c/2a/2c2a9dffd97f7f000baf8247ba826a30/0109046725.jpeg "Mandantenfähige oder mehrmandantenfähige Cloud-Umgebung – beide haben Auswirkungen auf Sicherheit und Datenschutz; und auch bei den Kosten unterscheiden sich die Architekturmodelle. (Bild: vectorfusionart - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d0/18/d01844e64a4dec198d7a38f99ced3a79/0109490003.jpeg "Wie viel Flexibilität hat die Cloud wirklich in den IT-Alltag gebracht? (Bild: jirsak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/31/9b/319b72b127f7701d2118ce1026597422/0108967430.jpeg "Würden Sie einer indischen Firma Ihre Daten anvertrauen? Im Falle von Tech Mahindra haben das bereits rund 1000 Unternehmen weltweit getan. (Bild: gemeinfrei, OpenClipart-Vectors / Pixabay)")
:quality(80)/p7i.vogel.de/wcms/c6/3f/c63f2049e246722d306e49d5b2eb3ef2/0109508396.jpeg "Mit der Poweredge-Familie der 16. Generation bietet Dell eine breite Palette an Servern mit Intels Sapphire-Rapids-Prozessoren an. Dabei sind nun deutlich mehr Modelle mit einer Wasserkühlung als Option lieferbar. (Bild: Dell)")
:quality(80)/p7i.vogel.de/wcms/d5/44/d544020905ca9cd2c3c5f7a41081f943/0109429394.jpeg "Viele Anwendungsfälle im Internet der Dinge erfordern hohe Reichweiten zur Übertragung von Sensorwerten und Steuerungssignalen. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/3d/cc/3dcc499cb2250a7a4f4f8bafc1d3d0d6/0109537698.jpeg "Samsung hat die neuen Smartphones der S23-Reihe vorgestellt. Im Mittelpunkt steht das Galaxy S23 Ultra, das mit einer 200-MP-Kamera arbeitet. (Bild: Samsung)")
:quality(80)/p7i.vogel.de/wcms/05/d0/05d0af874c205868fff489fa35576b67/0109464533.jpeg "Einsatz einer Cloud-basierter Datensicherungslösung (Bild: N-able)")
:quality(80)/p7i.vogel.de/wcms/6f/0f/6f0f4e6ca117c0717bb0ca7327a556b8/0109203637.jpeg "(Bild: metamorworks - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/02/69/0269dd8b4657fa7b0fffe415edd257ff/0109156042.jpeg "(Bild: Eye Security)")
Public Key Infrastructure Von Hüpfburgen und Reisepässen
Zur Verifizierung von Identitäten nutzen Zertifizierungsstellen die sogenannte Public Key Infrastructure. Zwar kommt die Technologie häufiger im Alltag zum Einsatz, als man im ersten Moment glauben mag. Sie erfordert gleichzeitig jedoch eine Menge Knowhow.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/34300/34388/65.jpg "PTC_Logo.jpg ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135400/135459/65.png "IGEL_LOGO_BLACK_RGB.png ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/53500/53535/65.png "400x400_Reddoxx.png ()")
Wie passen der elektronische Reisepass, Smart Devices, E-Mails und eine Hüpfburg in einen gemeinsamen Kontext? Das verbindende Element ist die Technologie Public Key Infrastructure (PKI)! Dabei handelt es sich um eine Sicherheitsinfrastruktur, die Services für einen sicheren Datenaustausch bereitstellt.
Mithilfe der PKI lassen sich Zertifikate und die Zugehörigkeit von öffentlichen Schlüsseln prüfen. Dieser Schlüssel könnte zum Beispiel per E-Mail versendet oder von einer Website heruntergeladen werden. Mit digitalen Zertifikaten wird sichergestellt, dass es sich nicht um eine Fälschung des Schlüssels handelt.
Daraus ergibt sich eine große Bandbreite an Anwendungsszenarien. Sowohl der Reisepass wie auch der elektronische Personalausweis verbinden eine natürliche Person mit einer digitalen Identität. Bei der Beantragung des Passes überprüft das Einwohnermeldeamt die Identität und mit Abgabe des Fingerabdrucks wird zusätzlich die physische Identität elektronisch übertragen. An der Grenzkontrolle wird der Pass dann auf ein Lesegerät gelegt, welches die elektronischen Zertifikate liest. „Man kann sich so ganz gut vorstellen, was da für eine Infrastruktur zur Verfügung stehen muss. Ich muss schließlich weltweit die Identität jeder Grenzkontrollstelle bekannt machen können“, resümiert Andreas Philipp, Business Development Manager bei Primekey. Das schwedische Unternehmen ist einer der bekanntesten Anbieter für zertifikatsbasierte IT-Sicherheitssysteme.
Geben beispielsweise Unternehmen elektronisch gesicherte Mitarbeiterausweise aus, ist die Infrastruktur natürlich weitaus kleiner. Auch intelligente Geräte sind häufig mit digitalen Zertifikaten ausgestattet. Wenn der Nutzer Daten abfragen möchte, meldet sich das Gerät bei der zentralen Plattform des Herstellers, wo es sich mit dem Zertifikat ausweisen muss. Dann prüft die Plattform, ob dieses Gerät überhaupt Zugriff auf die betreffenden Informationen haben darf.
Smarte Geräte und IoT-Devices sind für die PKI jedoch eine Herausforderung. Denn hier handelt es sich nicht um natürliche Identitäten, die mit den Zertifikaten versehen werden, sondern um Maschinen, die sich gegenüber einem Dienst ausweisen müssen. „Die Identität wird bereits in der Produktion an das Gerät vergeben. Es wird produziert, eine Software wird darauf gespielt und dann geht es online. Erst dann bekommt es sein Zertifikat. Und in diesem Moment weiß ich nicht, in welcher Umgebung sich das Gerät befindet“, erläutert Philipp. Deswegen benötigen Firmen sichere Kommunikationsnetzwerke bis zu den Fabriken. Doch dies sei für Primekey ein noch neues Gebiet. „Gerade im Maschinenbau müssen wir aus der IT-Branche noch einiges dazulernen.“
Auch E-Mail-Signaturen, die die Integrität von Daten und Absender sicherstellen sollen, benötigen Zertifikate, die eine PKI bereitstellt. „Microsoft zum Beispiel hat das schon früh erkannt und liefert mit den Standard-Servern Software-Lizenzen, die eine PKI enthalten. Die Zertifikate sind so integriert, dass der Nutzer davon gar nichts mitbekommt.“ Vor allem durch mehr Homeoffice und Fernarbeit ist das Zugriffsmanagement noch wichtiger geworden als ohnehin schon. Die Relevanz von Infrastrukturen für elektronische Ausweise sei im vergangenen Jahr gesunken, sagt Philipp. Kleine Infrastrukturen für Unternehmen, um VPN-Netzwerke aufzubauen und sichere E-Mail-Kommunikation zu ermöglichen, wurden andererseits häufig angefragt.
Bouncy Castle
Der Zusammenhang des Reisepasses mit IoT-Geräten und der E-Mail erschließt sich also. Hinter jeder dieser Entwicklungen liegt eine PKI. Doch was hat eine Hüpfburg damit zu tun? Die kryptographischen Bibliotheken, die Primekey für die PKI-Lösungen verwendet, basieren auf einem Open-Source-Projekt in Australien. Dieses nennt sich Bouncy Castle, zu Deutsch Hüpfburg, und wird von der „Legion der Hüpfburg“ betreut. Die Programmierschnittstellen des Projekts sind plattformunabhängig und können somit externe Lösungen anbinden. Kommerziell betrieben wird die API-Sammlung von Bouncy Castle von dem australischen Unternehmen Crypto Workshop.
Anfang Februar 2020 hat Primekey Crypto Workshop übernommen. Damit vervollständigte das Unternehmen die eigenen Lösungen und deckt so den kompletten Software-Stack ab, der sowohl für PKI-bezogene wie auch für allgemeine Krypto-Anwendungen benötigt wird.
(ID:47278132)
:quality(80)/images.vogel.de/vogelonline/bdb/1897400/1897404/original.jpg "Der Backup Service BackupSimple von SoftwareOne basiert auf den Metallic-Produkten von Commvault. (onephoto - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1911500/1911533/original.jpg "Datensouveränität und Hyperscaler Public Cloud in einem Produkt – geht das? Entgegen dem amerikanischen Sprichtwort „You can't have your cake and eat it too“ wollen Google Cloud und T-Systems mit einer souveräne Cloud den deutschen Markt erobern. (Kira_Yan - stock.adobe.com)")