[datensicherheit.de, 10.03.2011] Die Secardeo GmbH veröffentlicht die Version 2 ihrer „certBox PKI Appliance“:
Dieser Zertifikatsserver dient zur sicheren Veröffentlichung interner X.509-Zertifikate sowie zur globalen Suche nach externen Zertifikaten. Auch „PGP Keys“ werden unterstützt. Gefundene Zertifikate können nun zentral gemäß Policy-Vorgaben validiert und auf einzigartige Weise in eine interne Vertrauensstruktur transformiert werden. Damit entfällt die aufwändige Verteilung von „Trust-Lists“ an alle internen Client-PCs. Ferner kann mit einem wegweisenden Verfahren eine Ende-zu-Ende-Verschlüsselung an beliebige Empfänger erfolgen, ohne dass diese zuvor ein Zertifikat besitzen müssen. Eine Reihe weiterer Neuerungen erleichtert das Interworking mit anderen PKIen.
Die „Secardeo certBox“ hat sich im Einsatz bei sehr großen PKIen wie Siemens oder der „European Bridge CA“ zur Verlinkung mit PKIen bewährt.
Sie vereinfacht die Ende-zu-Ende-E-Mailverschlüsselung und steigert den Nutzen der vorhandenen Unternehmens-PKI. Die „certBox“ stellt E-Mailclients oder Web-Browsern die zur Verschlüsselung ein- oder ausgehender E-Mails notwendigen „Public Keys“ bereit. Unterstützt werden sowohl S/MIME und X.509 als auch PGP. Die „certBox“ führt Zertifikatssuchen via LDAP und HTTP durch und dient als öffentliches Zertifikats-Repository. Die wichtigsten heute verfügbaren Zertifikatsverzeichnisse mit Millionen von Zertifikaten sind zur Suche bereits vorkonfiguriert.
Der öffentliche Zugriff auf die eigenen Zertifikate wird mit sicheren und patentierten Verfahren kontrolliert, mit denen Angriffsversuche erkannt und geblockt und sensible Daten verschlüsselt werden. Die „certBox“ steht als Hardware oder „Virtual Appliance“ sowie als „Cloud Service“ bereit und kann als hochverfügbarer Cluster betrieben werden.

Weitere Informationen zum Thema:

SECARDEO
TRUSTED E-BUSINESS ARCHITECTS

[datensicherheit.de, 04.05.2010] Der neue „Certificate Download Service“, eine gemeinsame Entwicklung der TeleTrusT European Bridge CA mit dem „Institut für Internet-Sicherheit“ der Fachhochschule Gelsenkirchen, soll nun die Voraussetzungen für eine deutliche Vereinfachung des sicheren E-Mail-Austausches mit Teilnehmern außerhalb des EBCA-Beteiligtenkreises schaffen:
Die „TeleTrusT European Bridge CA“ (EBCA) sei im Jahr 2000 gegründet worden, um übergreifendes Vertrauen in die X.509-Zertifikate von Behörden und Unternehmen zu etablieren. Die EBCA wolle als Brücke zwischen den beteiligten Organisationen dienen. Unter anderem soll sie den sicheren E-Mail-Austausch ermöglichen, ohne dass die Beteiligten bilaterale Vereinbarungen treffen müssen.
Die EBCA-Beteiligten hätten sich auf einen Katalog von Maßgaben für den Betrieb einer PKI (Public-Key-Infrastruktur) geeinigt. Dieser beinhalte Sicherheitsanforderungen, insbesondere für sichere E-Mail in Geschäftsprozessen. Interessierte Teilnehmer hätten gegenüber der EBCA durch eine Selbsterklärung die Konformität zu diesen Anforderungen bestätigt; zusätzlich würden S/MIME-Interoperabilitätstests durchgeführt.

Weitere Informationen zum Thema:

TeleTrusT, 03.05.2010
TeleTrusT-„European Bridge CA“: Neu entwickelter benutzerfreundlicher Certificate Download Service