
Mit genutrust stellt die genua GmbH allen Nutzern des VPN Software Client genuconnect eine zur Geheimhaltungsstufe VS-NfD (Verschlusssachen – nur für den Dienstgebrauch) konforme Zertifikatslösung zur Verfügung, mit der sich Smartcards schnell und unkompliziert auf höchstem Sicherheitsniveau erstellen lassen. Dabei ermöglicht genutrust erstmals, die Zertifikate aus der Public-Key-Infrastruktur (PKI) der D-Trust GmbH zu beziehen und automatisiert auf die Smartcards zu übertragen. Dies unterstützt einen schnellen Wechsel von der Dateiverschlüsselungssoftware Chiasmus.
Smartcard-Produkt-Bundle aus einer Hand
Organisationen aus dem öffentlichen Sektor und Unternehmen, die nicht direkt auf die Verwaltungs-Public-Key-Infrastruktur (V-PKI) zugreifen können, verwenden VPN Clients wie genuconnect. Die hierfür notwendigen Smartcards, mit denen sich die Mitarbeiter für den Zugang zu den IT-Systemen identifizieren, sind mit Zertifikaten der D-Trust GmbH versehen, einem Anbieter von Sicherheitssystemen und Unternehmen der Bundesdruckerei.
Die Nutzer von genutrust profitieren von einem einzigartigen Produkt-Bundle, das alle Elemente für den höchstmöglichen Schutz der Kommunikation in VS-NfD-Netzen mit genuconnect enthält: Neben einem Prägeserver mit einer Hard- und Softwarelizenz sowie der neu entwickelten Zertifikatslösung zählen dazu die D-Trust Zertifikate sowie ein Smartcard-Drucker.
„genutrust ist nach zwei Leitlinien konzipiert: Erstens vereinfacht das Bundle erheblich, die Vorteile hochsicherer VS-NfD-Ökosysteme unkompliziert und schnell zu nutzen, die auf Technologien ‚Made in Germany‘ basieren“, sagt Matthias Ochs, Geschäftsführer der genua GmbH. „Zweitens ist die Lösung auf zukünftige Rechtssicherheit ausgelegt, denn sie erfüllt die Zulassungsbedingungen der Technischen Richtlinien TR-03145-1.1 und TR-03145-VS-NfD für VPN-Zertifikate.“
Da die Zertifikate der D-Trust GmbH die Anforderungen des Bundesamts für Sicherheit in der Informationstechnik (BSI) erfüllen, können die Anwender von genutrust ohne den Aufwand einer eigenen entsprechenden Infrastruktur alle Vorteile einer PKI nutzen.
Darüber hinaus dient der genutrust-Prägeserver als zentrale Plattform zur Erfassung der Smartcard-Informationen sowie zur Steuerung des Smartcard-Druckers. Dies erlaubt einen vollständig automatisierten Prozess zur Produktion der gebrauchsfertigen Smartcards. Auch größere Mengen an Smartcards lassen sich somit schnell zur Verfügung stellen, wobei die Anwender die benötigten Zertifikate nach fünf Größenordnungen gestaffelt ordern können.
Schnelle Ablösung der Verschlüsselungssoftware Chiasmus
In den Kommunikationsnetzen von Behörden und Unternehmen chiffriert bislang die vom BSI entwickelte Dateiverschlüsselungssoftware Chiasmus VS-NfD-eingestufte Informationen. Deren VS-NfD-Zulassung war jedoch am 31. Dezember 2021 ausgelaufen und wurde nicht aktualisiert.
In Folge müssen alle Nutzer zu einem der beiden anderen zugelassenen Produkte GPG und Greenshield wechseln. Hierbei sind die E-Mail-Verschlüsselungszertifikate auf eine Smartcard zu übertragen sowie die genannten Technischen Richtlinien zu erfüllen. genutrust vereinfacht diesen Wechsel, da sich mit der Lösung E-Mail-Zertifikate mit aufbringen lassen und diese dann mit zugelassenen Produkten wie Laptops verwendet werden können.
Fachartikel

ChatGPT bei der Arbeit nutzen? Nicht immer eine gute Idee

Das Aktualisieren von Software-Agenten als wichtige Praktik der Cyberhygiene auf MSP-Seite

Kosteneinsparungen und Optimierung der Cloud-Ressourcen in AWS

CVE-2023-23397: Der Benachrichtigungston, den Sie nicht hören wollen

Wie sich kleine und mittlere Unternehmen proaktiv gegen Ransomware-Angriffe wappnen
Studien

Studie zeigt 193 Millionen Malware-Angriffe auf Mobilgeräte von Verbrauchern im EMEA-Raum

2023 State of the Cloud Report

Trotz angespannter Wirtschaftslage: die Security-Budgets steigen, doch der IT-Fachkräftemangel bleibt größte Hürde bei Erreichung von Security-Zielen

BSI-Studie: Viele Software-Produkte für Onlineshops sind unsicher

Wie Cloud-Technologie die Versicherungsbranche revolutioniert
Whitepaper

Arctic Wolf Labs Threat Report: Deutlicher Anstieg der erfolgreichen Fälle von Business-E-Mail-Compromise

Aufkommende Trends in der externen Cyberabwehr

Cyber-Sicherheit für das Management – Handbuch erhöht Sicherheitsniveau von Unternehmen

Aktueller Datenschutzbericht: Risiko XXL am Horizont

Vertrauen in die Lieferkette durch Cyber-Resilienz aufbauen
Unter4Ohren

Optimierung der Cloud-Ressourcen und Kosteneinsparungen in AWS

DDoS – der stille Killer

Continuous Adaptive Trust – mehr Sicherheit und gleichzeitig weniger mühsame Interaktionen

Datenschutz und -kontrolle in jeder beliebigen Cloud bei gleichzeitiger Kostensenkung, Reduzierung der Komplexität, Verbesserung der Datenverfügbarkeit und Ausfallsicherheit
