Startseite Firmenprofil Consulting Beratungsprodukte Hersteller Kundenprojekte FAQ Kontakt
Public Key Infrastructures (PKI)
Startseite
Firmenprofil
Consulting
Kryptografie
eCommerce- und eBanking-Security
Payment Systems Security
Personalisierung von Kredit- / Chipkarten
Public Key Infrastructure
Kundenspezifische Anwendungen
Projektabwicklung
Schulung
Support
Sonderberatungen
Beratungsvertrag
Beratungsprodukte
Hersteller und Distributoren
Kundenprojekte
FAQ
Kontakt

PKI und darauf basierende Anwendungen

In PKI - Anwendungen werden HSM zur Schlüsselpaar-Generierung, zur sicheren Aufbewahrung des privaten Schlüssels einer Certification Authoritiy (CA), sowie zur Generierung und Prüfung von elektronischen Signaturen benötigt. Darüber hinaus müssen - je nach Anwendung - auch symmetrische Schlüssel generiert und sicher ausgetauscht werden. Bei Internet - Anwendungen werden heute in der Regel 3- bzw. mehrstufige Client/Server-Strukturen verwendet, so dass hier teilweise spezifische, leistungsoptimierte HSM Verwendung finden. Dies ist vor allem bei Internet - (Presentation- ) Servern der Fall, so dass die HSM hier im Wesentlichen die SSL-Technologie unterstützen und entsprechend leistungsoptimiert sind. Bei Anwendungsservern finden, soweit dort kryptografische Funktionen erforderlich sind, universalere HSM Anwendung, die aber in der Regel die Implementierung anwendungsspezifischer Funktionen erfordern und die in bezug auf die Flexibilität des Einsatzes optimiert sind.

In nahezu allen Stufen hat sich die international anerkannte Schnittstelle PKCS#11 (RSA Laboratories) etabliert. Freilich reicht die Funktionalität für die ganze Bandbreite von Anwendungen nicht aus, oft bietet auch diese Schnittstelle nicht die optimale Sicherheit. Deshalb ist in diesem Bereich die Auswahl eines optimalen HSM nicht eben trivial, insbesondere wenn anwendungsspezifische Funktionen zu implementieren bzw. bestimmte Leistungsanforderungen zu erfüllen sind. PKCS#11 ist eine für die C/C++ - Programmiersprache definierte API (Application Programming Interface). Darüber hinaus besteht bei den meisten Produkten die Möglichkeit, HSM an in Java programmierte Anwendungssoftware anzubinden.

In diesem Bereich biete ich folgende Leistungen an:

  • Beratung zu den Public-Key-Infrastrukturen und den darauf basierenden Anwendungen
  • Anwendungsspezifische Auswahl von HSM, Einsatzberatung
  • Definition anwendungsspezifischer Funktionen, Anfertigung von Pflichtenheften und Funktionsspezifikationen
  • Erweiterung der HSM-Funktionalität durch anwendungsspezifische Funktionen
  • Beratungen im Zusammenhang mit der Entwicklung "qualifizierter elektronischer Signaturen"
  • Anwendungs- und Systemprogrammierung in C/C++ und Java

Letzte Änderung: 26.01.2005