Egal ob es sich um elektronische Identitäten von Personen, Organisationen oder Geräte handelt, eine PKI erstellt, verwaltet und prüft elektronische Zertifikate, die die Basis für deren Vertrauenswürdigkeit darstellt. Mit diesen Zertifikaten erstellte elektronische Signaturen sorgen für die Integrität elektronischer Dokumente und Nachrichten. Auch bei der Verschlüsselung kommen zertifikatsbasierte Lösungen zum Einsatz. All diese Szenarien setzen eine PKI voraus.
![]()
„Alle derzeit amtierenden 8.000 Notare tauschen ausschließlich elektronisch Daten mit dem Handelsregister, dem Zentralen Testamentsregister und dem Vorsorgeregister aus. Durch den Einsatz komfortabler und rechtssicherer Signaturtechnik wird das Vertrauen der Bürger in moderne notarielle Dienstleistungen gestärkt"
procilon realisiert PKI mit international nach CC EAL 4+ (Angriffsschutz hoch) evaluierten und nach dem Signaturgesetz bestätigten Standardkomponenten.
Ausstellung elektronischer Zertifikate
Ähnlich wie in anderen Bereichen, werden elektronische Zertifikate von der sog. Zertifizierungsstelle einer Organisation herausgegeben. Verwendet wird hier der Begriff Certification Authority oder CA. Die Gültigkeit von öffentlichen Schlüsseln wird hier durch digitale Signaturen der CA bestätigt. Neben dem Schlüssel selbst, enthält das digitale Zertifikat weitere Informationen, wie Gültigkeitsdauer etc. Als verantwortliche Instanz ist die CA die zentrale Komponente in der Public-Key-Infrastructure.
Registrierung elektronischer Zertifikate
Zur Wahrung der Vertrauenswürdigkeit der CA, ist vor Erteilung der elektronischen Zertifikate eine eindeutige Prüfung der Identität der beantragenden Person oder Organisation notwendig. Dies wird von der Registrierungsstelle oder „Registration Authority“ (RA) geleistet.
Überprüfung elektronischer Zertifikate
Zur Überprüfung der Gültigkeit elektronischer Zertifikate wird ein Validierungsdienst oder Validation Authority (VA) benötigt. Generell unterscheidet man die Prüfung gegen eine veröffentlichte Zertifikatssperrliste (CRL) oder die Echtzeitprüfung durch einen Online Certificate Status Protocol (OCSP) Dienst. Die Wahl der Prüfungsvariante ergibt sich meist aus dem jeweiligen Einsatzszenario.
In Abhängigkeit des juristischen Status der PKI, wird in den meisten Einsatzfällen die rechtlich verwertbare Protokollierung aller Transaktionen in einer PKI sinnvoll oder gar notwendig sein. Grundlage dafür bietet die Archivierung dieser Transaktionen nach BSI TRESOR.
Als komplexe Gesamtlösung verlangt eine PKI notwendigerweise optimal aufeinander abgestimmte Einzelkomponenten. Mit den Produkten der proNEXT Familie ist procilon in der Lage, anspruchsvolle Public Key Infrastrukturen zu realisieren.
Optimal sind alle Komponenten auch für mobile Anwendungen geeignet. Je nach Status des Betreibers und des Sicherheitsstandard des zugehörigen Rechenzentrums, können unterschiedlichste Lösungen aufgebaut werden. Dies reicht von einer Root-CA als sogenannter Vertrauensanker bis zu streng hierarchischen PKI mit mehreren Sub-CA‘s. Auch eine Cross-Zertifizierung mit anderen PKI ist realisierbar.
Kontaktieren Sie uns.
034298 4878-31
Please, wait for a second!
Did you find what you were looking for?
The world of cryptography is very complex - together we will find your secure solution!
Get in touch!