Neue Smartcard-Zertifikatslösung für VS-NfD Automatisierte Übertragung von PKI-Zertifikaten auf Smartcards

Mit genutrust stellt die genua GmbH allen Nutzern des VPN Software Client genuconnect eine zur Geheimhaltungsstufe VS-NfD (Verschlusssachen – nur für den Dienstgebrauch) konforme Zertifikatslösung zur Verfügung, mit der sich Smartcards schnell und unkompliziert auf höchstem Sicherheitsniveau erstellen lassen. Dabei ermöglicht genutrust erstmals, die Zertifikate aus der Public-Key-Infrastruktur (PKI) der D-Trust GmbH zu beziehen und automatisiert auf die Smartcards zu übertragen. Dies unterstützt einen schnellen Wechsel von der Dateiverschlüsselungssoftware Chiasmus.

Smartcard-Produkt-Bundle aus einer Hand

Organisationen aus dem öffentlichen Sektor und Unternehmen, die nicht direkt auf die Verwaltungs-Public-Key-Infrastruktur (V-PKI) zugreifen können, verwenden VPN Clients wie genuconnect. Die hierfür notwendigen Smartcards, mit denen sich die Mitarbeiter für den Zugang zu den IT-Systemen identifizieren, sind mit Zertifikaten der D-Trust GmbH versehen, einem Anbieter von Sicherheitssystemen und Unternehmen der Bundesdruckerei.

Die Nutzer von genutrust profitieren von einem einzigartigen Produkt-Bundle, das alle Elemente für den höchstmöglichen Schutz der Kommunikation in VS-NfD-Netzen mit genuconnect enthält: Neben einem Prägeserver mit einer Hard- und Softwarelizenz sowie der neu entwickelten Zertifikatslösung zählen dazu die D-Trust Zertifikate sowie ein Smartcard-Drucker.

„genutrust ist nach zwei Leitlinien konzipiert: Erstens vereinfacht das Bundle erheblich, die Vorteile hochsicherer VS-NfD-Ökosysteme unkompliziert und schnell zu nutzen, die auf Technologien ‚Made in Germany‘ basieren“, sagt Matthias Ochs, Geschäftsführer der genua GmbH. „Zweitens ist die Lösung auf zukünftige Rechtssicherheit ausgelegt, denn sie erfüllt die Zulassungsbedingungen der Technischen Richtlinien TR-03145-1.1 und TR-03145-VS-NfD für VPN-Zertifikate.“

Da die Zertifikate der D-Trust GmbH die Anforderungen des Bundesamts für Sicherheit in der Informationstechnik (BSI) erfüllen, können die Anwender von genutrust ohne den Aufwand einer eigenen entsprechenden Infrastruktur alle Vorteile einer PKI nutzen.

Darüber hinaus dient der genutrust-Prägeserver als zentrale Plattform zur Erfassung der Smartcard-Informationen sowie zur Steuerung des Smartcard-Druckers. Dies erlaubt einen vollständig automatisierten Prozess zur Produktion der gebrauchsfertigen Smartcards. Auch größere Mengen an Smartcards lassen sich somit schnell zur Verfügung stellen, wobei die Anwender die benötigten Zertifikate nach fünf Größenordnungen gestaffelt ordern können.

Schnelle Ablösung der Verschlüsselungssoftware Chiasmus

In den Kommunikationsnetzen von Behörden und Unternehmen chiffriert bislang die vom BSI entwickelte Dateiverschlüsselungssoftware Chiasmus VS-NfD-eingestufte Informationen. Deren VS-NfD-Zulassung war jedoch am 31. Dezember 2021 ausgelaufen und wurde nicht aktualisiert.

In Folge müssen alle Nutzer zu einem der beiden anderen zugelassenen Produkte GPG und Greenshield wechseln. Hierbei sind die E-Mail-Verschlüsselungszertifikate auf eine Smartcard zu übertragen sowie die genannten Technischen Richtlinien zu erfüllen. genutrust vereinfacht diesen Wechsel, da sich mit der Lösung E-Mail-Zertifikate mit aufbringen lassen und diese dann mit zugelassenen Produkten wie Laptops verwendet werden können.