3ureohph - IT-Dienstleistungszentrum Berlin
3ureohph - IT-Dienstleistungszentrum Berlin
3ureohph - IT-Dienstleistungszentrum Berlin
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
ç Kraft getretene Signaturgesetz<br />
sind Ecksteine, auf die es jetzt aufzubauen<br />
gelte, so Stöckigt.<br />
Die Gesellschaft für Informatik setze<br />
sich mit aller Kraft dafür ein, Internet-<br />
Wirtschaft und Internet-Kommunikation<br />
zu einem vertrauenswürdigen Pfeiler<br />
der modernen Informationsgesellschaft<br />
zu machen. Dazu gehöre auch das Thema<br />
Datenschutz und Datensicherheit,<br />
für das insbesondere kleine und mittlere<br />
Unternehmen sensibilisiert werden<br />
müssten, so der Vizepräsident. Dies<br />
müsse eines der Hauptanliegen der Partnerschaft<br />
werden.<br />
“Wir müssen das Vertrauen der Bürgerinnen<br />
und Bürger in die Sicherheit des<br />
Internet gewinnen, sonst werden wir auf<br />
Dauer im globalen Wettbewerb verlieren”.<br />
Und dies könne nur im Zusammenschluss<br />
von Politik, Wirtschaft und<br />
Verbänden gelingen, wie es hier exemplarisch<br />
demonstriert werde, so Stöckigt. u<br />
Computer Associates<br />
erweitert eTrust-<br />
Lösung um Public Key<br />
Infrastructure-System<br />
Computer Associates (CA) stellt<br />
mit der Beta-Version von eTrust<br />
PKI eine einfach zu implementierende<br />
Public Key Infrastructure-Lösung<br />
(PKI) vor. eTrust PKI ermöglicht<br />
eine stringente Benutzerauthentifizierung<br />
und erleichtert das unternehmensweite<br />
Management von digitalen<br />
Zertifikaten.<br />
Durch seine enge Integration in die CA-<br />
Sicherheitslösungen eTrust OCSPro,<br />
eTrust VPN (Virtual Private Network)<br />
und eTrust SSO (Single Sign On) lässt<br />
sich mit eTrust PKI die Technologie<br />
digitaler Zertifikate einfach und schnell<br />
in bestehende Umgebungen einbinden.<br />
Somit wird eine höhere Sicherheit und<br />
Vertraulichkeit von Daten gewährleistet.<br />
2<br />
Zusätzlich zu eTrust PKI kündigt CA<br />
neue Versionen von eTrust Directory<br />
und eTrust OCSPro an. eTrust Directory<br />
erweitert die weltweit skalierbare und<br />
normenkonforme Directory-Lösung<br />
von CA um Funktionen für das<br />
Zertifikatmanagement. Die neue eTrust<br />
OCSPro-Version bietet Online-Dienste<br />
für die Zertifikatsprüfung entsprechend<br />
den strengen Sicherheitsanforderungen<br />
des Internet-Banking, das von Banken<br />
der Identrus-Organisation gefordert<br />
wird. Außerdem vereinfacht sie die Administration<br />
mit Hilfe von sogenannten<br />
Policy Templates. Beide Lösungen sind<br />
entweder im Paket mit der Beta-Version<br />
von eTrust PKI oder als Einzellösungen<br />
erhältlich.<br />
„eTrust PKI realisiert den praktischen<br />
Einsatz von PKI-Systemen, die bisher<br />
nur im Teststadium existieren, da die<br />
Lösung wirtschaftlich und mit geringstem<br />
Risiko den Zugang zu komplexen<br />
Unternehmensumgebungen erlaubt“,<br />
meint dazu Markus Graf, Security<br />
Consultant bei CA.<br />
Die PKI-Technologie ist ein etablierter<br />
Standard für die Sicherheit von Benutzern,<br />
Daten und Applikationen. Die<br />
eTrust-Lösung für PKI von CA erleichtert<br />
dabei die rasche Integration in Infrastruktur<br />
und Geschäftsprozesse eines<br />
Unternehmens. Sie bietet zudem<br />
Administrationsfunktionen, die entscheidend<br />
für eine effektive, unternehmensweite<br />
Implementation sind.<br />
Damit reduziert eTrust PKI die<br />
Sicherheitsrisiken, die mit unvollständiger<br />
oder fehlerhafter Administration von<br />
Zertifikaten einhergehen. Gleichzeitig<br />
werden die laufenden Betriebskosten<br />
eines hochentwickelten Sicherheitssystems<br />
gesenkt.<br />
„Eine langwierige und aufwendige Implementierung<br />
war bisher das entscheidende<br />
Hindernis für den praktischen<br />
Einsatz von PKI“, erklärt dazu Charles<br />
Kolodgy, Forschungsleiter im Ressort<br />
Sicherheits-Software bei der<br />
Marktforschungsgesellschaft International<br />
Data Corporation (IDC). „Die<br />
schlüsselfertige CA-Lösung zur Reali-<br />
2/01 2 20<br />
sierung von PKI-Applikationen bietet<br />
dem Kunden entscheidenden zusätzlichen<br />
Nutzen und fördert damit die Akzeptanz<br />
von PKI.“<br />
Durch vordefinierte Profile und eine<br />
einfache Benutzeroberfläche kann auch<br />
<strong>IT</strong>-fremdes Personal die ständige Verwaltung<br />
neuer Benutzer durchführen<br />
und Zertifikate widerrufen. eTrust PKI<br />
ist für die unternehmensweite<br />
Implementation geeignet und ermöglicht<br />
mit seiner integrierten Unterstützung<br />
für den Desktop-Einsatz, dass<br />
Zertifikate mit bewährten Applikationen<br />
zusammenarbeiten können. Sowohl<br />
die Einrichtung als auch die Installation<br />
von eTrust PKI gestalten sich einfach,<br />
da die gesamte erforderliche Support-<br />
Infrastruktur wie beispielsweise ein<br />
Repository für Verzeichnis- und<br />
Sicherheitsrichtlinien mitgeliefert wird.<br />
Durch ein vordefiniertes X.500-basiertes<br />
Richtlinienmanagement-Repository ist<br />
eTrust PKI für zukunftorientiertes<br />
Wachstum konzipiert. Außerdem unterstützt<br />
das System optional eine Vielzahl<br />
von Smart Card-Geräten für die<br />
Anwenderauthentifizierung sowie für<br />
Hardware-Sicherheitsmodule wie<br />
Gemplus, Rainbow, Eracom und nCipher.<br />
Eine offene Schnittstelle ermöglicht die<br />
Integration von eTrust PKI mit jeder<br />
standardkonformen Smart Card.<br />
eTrust PKI ist zu vielen Plattformumgebungen<br />
kompatibel, darunter<br />
Win32, NT, Windows 2000, UNIX und<br />
S/390 Linux. Das offene System kann<br />
außerdem mit allen LDAP-konformen<br />
Verzeichnissen (LDAP – Lightweight<br />
Directory Access Protocol) für die Veröffentlichung<br />
von Zertifikaten und<br />
Widerrufslisten zusammenarbeiten.<br />
eTrust PKI entspricht den Industrienormen<br />
X.509 V3 und IETF (Internet<br />
Engineering Task Force) und unterstützt<br />
das PKIX-Zertifikat, das CRL-Profil<br />
(Certificate Revocation List) sowie OCSP<br />
RFCs (OCSP - Online Certificate Status<br />
Protocol, RFC - Request for Comments).<br />
Weitere Informationen über die eTrust-<br />
Lösungen von CA finden Sie unter http:/<br />
/www.ca.com/etrust. u