
Automatisierte Übertragung von PKI-Zertifikaten auf Smartcards
Mit genutrust stellt die genua GmbH allen Nutzern des VPN Software Client genuconnect eine zur Geheimhaltungsstufe VS-NfD (Verschlusssachen – nur für den Dienstgebrauch) konforme Zertifikatslösung zur Verfügung, mit der sich Smartcards schnell und unkompliziert auf höchstem Sicherheitsniveau erstellen lassen. Dabei ermöglicht genutrust erstmals, die Zertifikate aus der Public-Key-Infrastruktur (PKI) der D-Trust GmbH zu beziehen und automatisiert auf die Smartcards zu übertragen. Dies unterstützt einen schnellen Wechsel von der Dateiverschlüsselungssoftware Chiasmus.
Smartcard-Produkt-Bundle aus einer Hand
Organisationen aus dem öffentlichen Sektor und Unternehmen, die nicht direkt auf die Verwaltungs-Public-Key-Infrastruktur (V-PKI) zugreifen können, verwenden VPN Clients wie genuconnect. Die hierfür notwendigen Smartcards, mit denen sich die Mitarbeiter für den Zugang zu den IT-Systemen identifizieren, sind mit Zertifikaten der D-Trust GmbH versehen, einem Anbieter von Sicherheitssystemen und Unternehmen der Bundesdruckerei.
Die Nutzer von genutrust profitieren von einem einzigartigen Produkt-Bundle, das alle Elemente für den höchstmöglichen Schutz der Kommunikation in VS-NfD-Netzen mit genuconnect enthält: Neben einem Prägeserver mit einer Hard- und Softwarelizenz sowie der neu entwickelten Zertifikatslösung zählen dazu die D-Trust Zertifikate sowie ein Smartcard-Drucker.
„genutrust ist nach zwei Leitlinien konzipiert: Erstens vereinfacht das Bundle erheblich, die Vorteile hochsicherer VS-NfD-Ökosysteme unkompliziert und schnell zu nutzen, die auf Technologien ‚Made in Germany‘ basieren“, sagt Matthias Ochs, Geschäftsführer der genua GmbH. „Zweitens ist die Lösung auf zukünftige Rechtssicherheit ausgelegt, denn sie erfüllt die Zulassungsbedingungen der Technischen Richtlinien TR-03145-1.1 und TR-03145-VS-NfD für VPN-Zertifikate.“
Da die Zertifikate der D-Trust GmbH die Anforderungen des Bundesamts für Sicherheit in der Informationstechnik (BSI) erfüllen, können die Anwender von genutrust ohne den Aufwand einer eigenen entsprechenden Infrastruktur alle Vorteile einer PKI nutzen.
Darüber hinaus dient der genutrust-Prägeserver als zentrale Plattform zur Erfassung der Smartcard-Informationen sowie zur Steuerung des Smartcard-Druckers. Dies erlaubt einen vollständig automatisierten Prozess zur Produktion der gebrauchsfertigen Smartcards. Auch größere Mengen an Smartcards lassen sich somit schnell zur Verfügung stellen, wobei die Anwender die benötigten Zertifikate nach fünf Größenordnungen gestaffelt ordern können.
Schnelle Ablösung der Verschlüsselungssoftware Chiasmus
In den Kommunikationsnetzen von Behörden und Unternehmen chiffriert bislang die vom BSI entwickelte Dateiverschlüsselungssoftware Chiasmus VS-NfD-eingestufte Informationen. Deren VS-NfD-Zulassung wird jedoch am 30. Juni 2022 auslaufen1.
In Folge müssen alle Nutzer zu einem der beiden anderen zugelassenen Produkte GnuPG VS-Desktop der Firma g10 Code und GreenShield der Firma cryptovision wechseln. Hierbei sind die E-Mail-Verschlüsselungszertifikate auf eine Smartcard zu übertragen sowie die genannten Technischen Richtlinien zu erfüllen. genutrust vereinfacht diesen Wechsel, da sich mit der Lösung E-Mail-Zertifikate mit aufbringen lassen und diese dann mit zugelassenen Produkten wie Laptops verwendet werden können.
1 In der ersten Version der Pressemitteilung von Anfang Januar wurde als Ablaufdatum der 31. Dezember 2021 genannt. Die derzeitige VS-NfD-Zulassung für Chiasmus war ursprünglich bis zu diesem Stichtag befristet. Sie wird letztmalig bis zum 30. Juni 2022 verlängert. Ab diesem Datum wird zudem der technische Support für Chiasmus eingestellt. Der Vertrieb von Chiasmus wurde bereits Ende 2021 beendet. Quelle: https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Informationen-und-Empfehlungen/Kryptografie/Chiasmus/chiasmus_node.html
Weitere Informationen:
Fachartikel

Sind Daten Ihr schwächstes Glied?

Die aktuelle Bedrohungsentwicklung und warum XDR immer wichtiger wird

Wie die Analyse des Benutzer- und Entitätsverhaltens zur Cybersicherheit beiträgt

ChatGPT bei der Arbeit nutzen? Nicht immer eine gute Idee

Das Aktualisieren von Software-Agenten als wichtige Praktik der Cyberhygiene auf MSP-Seite
Studien

Studie Cloud-Strategien: Von kleinen Schäfchenwolken zum Cumulus

IDC-Studie: 82 Prozent der deutschen Unternehmen nutzen die Cloud – umfassende Automatisierung der Workloads ist aber noch Zukunftsmusik

Studie zeigt 193 Millionen Malware-Angriffe auf Mobilgeräte von Verbrauchern im EMEA-Raum

2023 State of the Cloud Report

Trotz angespannter Wirtschaftslage: die Security-Budgets steigen, doch der IT-Fachkräftemangel bleibt größte Hürde bei Erreichung von Security-Zielen
Whitepaper

5 Tipps für die SAP- und OT-Sicherheit: So haben Hacker keine Chance

Neuer Forrester-Report: Varonis als führender Anbieter von Datensicherheits-Plattformen ausgezeichnet

Arctic Wolf Labs Threat Report: Deutlicher Anstieg der erfolgreichen Fälle von Business-E-Mail-Compromise

Aufkommende Trends in der externen Cyberabwehr

Cyber-Sicherheit für das Management – Handbuch erhöht Sicherheitsniveau von Unternehmen
Unter4Ohren

Die aktuelle Bedrohungsentwicklung und warum XDR immer wichtiger wird

Optimierung der Cloud-Ressourcen und Kosteneinsparungen in AWS

DDoS – der stille Killer

Continuous Adaptive Trust – mehr Sicherheit und gleichzeitig weniger mühsame Interaktionen
