Mit genutrust stellt die genua GmbH allen Nutzern des VPN Software Client genuconnect eine zur Geheimhaltungsstufe VS-NfD (Verschlusssachen – nur für den Dienstgebrauch) konforme Zertifikatslösung zur Verfügung, mit der sich Smartcards schnell und unkompliziert auf höchstem Sicherheitsniveau erstellen lassen. Dabei ermöglicht genutrust erstmals, die Zertifikate aus der Public-Key-Infrastruktur (PKI) der D-Trust GmbH zu beziehen und automatisiert auf die Smartcards zu übertragen. Dies unterstützt einen schnellen Wechsel von der Dateiverschlüsselungssoftware Chiasmus.
Smartcard-Produkt-Bundle aus einer Hand
Organisationen aus dem öffentlichen Sektor und Unternehmen, die nicht direkt auf die Verwaltungs-Public-Key-Infrastruktur (V-PKI) zugreifen können, verwenden VPN Clients wie genuconnect. Die hierfür notwendigen Smartcards, mit denen sich die Mitarbeiter für den Zugang zu den IT-Systemen identifizieren, sind mit Zertifikaten der D-Trust GmbH versehen, einem Anbieter von Sicherheitssystemen und Unternehmen der Bundesdruckerei.
Die Nutzer von genutrust profitieren von einem einzigartigen Produkt-Bundle, das alle Elemente für den höchstmöglichen Schutz der Kommunikation in VS-NfD-Netzen mit genuconnect enthält: Neben einem Prägeserver mit einer Hard- und Softwarelizenz sowie der neu entwickelten Zertifikatslösung zählen dazu die D-Trust Zertifikate sowie ein Smartcard-Drucker.
„genutrust ist nach zwei Leitlinien konzipiert: Erstens vereinfacht das Bundle erheblich, die Vorteile hochsicherer VS-NfD-Ökosysteme unkompliziert und schnell zu nutzen, die auf Technologien ‚Made in Germany‘ basieren“, sagt Matthias Ochs, Geschäftsführer der genua GmbH. „Zweitens ist die Lösung auf zukünftige Rechtssicherheit ausgelegt, denn sie erfüllt die Zulassungsbedingungen der Technischen Richtlinien TR-03145-1.1 und TR-03145-VS-NfD für VPN-Zertifikate.“
Da die Zertifikate der D-Trust GmbH die Anforderungen des Bundesamts für Sicherheit in der Informationstechnik (BSI) erfüllen, können die Anwender von genutrust ohne den Aufwand einer eigenen entsprechenden Infrastruktur alle Vorteile einer PKI nutzen.
Darüber hinaus dient der genutrust-Prägeserver als zentrale Plattform zur Erfassung der Smartcard-Informationen sowie zur Steuerung des Smartcard-Druckers. Dies erlaubt einen vollständig automatisierten Prozess zur Produktion der gebrauchsfertigen Smartcards. Auch größere Mengen an Smartcards lassen sich somit schnell zur Verfügung stellen, wobei die Anwender die benötigten Zertifikate nach fünf Größenordnungen gestaffelt ordern können.
Schnelle Ablösung der Verschlüsselungssoftware Chiasmus
In den Kommunikationsnetzen von Behörden und Unternehmen chiffriert bislang die vom BSI entwickelte Dateiverschlüsselungssoftware Chiasmus VS-NfD-eingestufte Informationen. Deren VS-NfD-Zulassung war jedoch am 31. Dezember 2021 ausgelaufen und wurde nicht aktualisiert.
In Folge müssen alle Nutzer zu einem der beiden anderen zugelassenen Produkte GPG und Greenshield wechseln. Hierbei sind die E-Mail-Verschlüsselungszertifikate auf eine Smartcard zu übertragen sowie die genannten Technischen Richtlinien zu erfüllen. genutrust vereinfacht diesen Wechsel, da sich mit der Lösung E-Mail-Zertifikate mit aufbringen lassen und diese dann mit zugelassenen Produkten wie Laptops verwendet werden können.
Fachartikel
Die 5 größten SAP-Sicherheitsrisiken und wie Sie diese mindern können
Vom Blocker zum Enabler: Wie Cybersicherheit geschäftlichen Mehrwert schafft
Forrester Unified Vulnerability Management (UVM) – Was es bedeutet und warum es wichtig ist
Supply-Chain-Angriff auf npm-Paket „rand-user-agent“: Malware entdeckt
LockBit gehackt: Der Fall des einst mächtigsten Ransomware-Syndikats
Studien
Princeton-Forscher warnen vor fatalen KI-Angriffen im Web3-Umfeld
Führungskräfte ohne KI-Wissen? Gartner-Umfrage offenbart Sorgen der CEOs
Schweigen über KI-Erfolge: Was eine neue Ivanti-Studie offenbart
IBM treibt den Einsatz generativer KI in Unternehmen mit hybrider Technologie voran
Weltweite Umfrage: Mehrheit der Technologieverantwortlichen spricht sich für Robotik im Arbeitsumfeld aus
Whitepaper
Group-IB präsentiert die zehn gefährlichsten Cybergruppen 2025
Cyberkriminelle nehmen 2025 verstärkt das Gesundheitswesen ins Visier
Cybersicherheit in KMUs: Alarmiert, aber schlecht gerüstet
Forescout warnt vor zunehmendem staatlich gefördertem Hacktivismus
Internationale KnowBe4-Umfrage: Über 90 Prozent halten Phishing-Tests für sinnvoll
Hamsterrad-Rebell
Sicherer SAP-Entwicklungsprozess: Onapsis Control schützt vor Risiken
Das CTEM-Framework navigieren: Warum klassisches Schwachstellenmanagement nicht mehr ausreicht
Cybersicherheit im Mittelstand: Kostenfreie Hilfe für Unternehmen
Anmeldeinformationen und credential-basierte Angriffe
