Genauso wie Sie und andere an die Echtheit Ihres Reisepasses glauben, muss in der digitalen Welt die Echtheit von ausgestellten Zertifikaten sichergestellt werden. Die Echtheit Ihres Reisepasses wird durch das Passbüro sichergestellt, indem Ihr Pass einen amtlichen Vermerk, einen Stempel und eine von Hand geleistete Unterschrift bekommt. In der digitalen Welt ist die Zertifizierungsstelle das Passbüro. Analog Ihres Reisepasses wird dort eine digitale Information in Form eines Zertifikats durch den privaten Schlüssel (Stempel) der Zertifizierungsstelle signiert. Wenn wir uns nun vorstellen, dass jemand unbeschriebene Reisepässe und den Stempel des Passbüros gestohlen hätte, würde wir allen Reisepässen dieses Staats kein hohes Vertrauen schenken, mit allen Konsequenzen für alle Pass-Inhaber. Dies gilt genauso für digitale Zertifikate: Wenn wir wüssten, dass Zertifikate von einer bestimmten Zertifizierungsstelle unsicher, nicht integer oder sogar mehrfach auftauchen, würden wir diesen Zertifikaten keine Bedeutung zumessen. Geschweige diese zur Authentifikation an unseren IT-Systemen oder zur Verschlüsselung von Daten erlauben. Für eine Zertifizierungsstelle ist es daher enorm wichtig, dass Sie als Betreiber die Integrität der ausgestellten Zertifikate jederzeit sicherstellen können. Dazu gehört in erster Linie die sichere Erzeugung und Verwaltung der Zertifizierungsstellen-Schlüssel. Diese werden nicht durch die Zertifizierungsstellen-Software, sondern durch geprüfte und für sehr sicher befundene Hardware Security Module (HSM) erstellt und verwaltet. Der private Schlüssel der Zertifizierungsstelle wird durch das HSM selber erzeugt und kann aus dem HSM nicht ausgelesen werden. Die Zertifizierungsstellen-Software sendet lediglich die zu signierenden Zertifikate an das HSM, welches die signierten Zertifikate wieder zurück an die Zertifizierungsstellen-Software sendet.

Luna SA - Network-Attached HSM Server

Die Luna SA der Firma Gemalto (formals SafeNet) ist die umfassende Lösung für die sichere, zentralisierte Generierung, Speicherung und Verwaltung von sensitiven kryptografischen Schlüsseln und Passwörtern. Die FIPS 140-2 Level 3 Zertifizierung garantiert höchste Sicherheit. Das netzwerkfähige HSM ermöglicht eine zentrale Administration und kann einfach und kostengünstig in grosse Serverumgebungen integriert werden. Die Lösung ist skalierbar und erfüllt höchste Anforderungen an die Verfügbarkeit. Die Administration erfolgt rollenbasiert und erlaubt die Bildung von Personalunionen (z.B. Vier-Augen-Prinzip). Sichern Sie Ihre Windows 2003 Zertifizierungsstelle mit der Luna SA für maximale Sicherheit ab.

Sehen Sie sich hier das Luna SA Datenblatt [919 KB] an.

Die Luna PCI Karte von SafeNet bietet die gleichen Sicherheitszertifizierungen (FIPS 140-2 Level 2 und Level 3, Common Criteria EAL 4+ und Deutsches Signatur-Gesetz) wie der Luna SA HSM-Server, wird aber vorzugsweise bei kleineren Zertifizierungsstellen (bestehend aus bis zu 3 Servern) eingesetzt. In jeden Zertifizierungsstellen-Server wird eine Luna PCI Karte eingebaut. Die Luna PCI Karte besticht durch die hohe Sicherheit zu einem sehr attraktiven Preis.

Sehen Sie sich hier das Luna PCI Datenblatt [496 KB] an.